NotCVE - vendor:"Adobe" product:"Coldfusion" version:"11.0"

Page 4 of 68 results (0.006 seconds)

CVSS: 10.0EPSS: 34%CPEs: 34EXPL: 1

CVE-2019-7839 – Coldfusion / JNBridge Remote Code Execution

https://notcve.org/view.php?id=CVE-2019-7839

12 Jun 2019 — ColdFusion versions Update 3 and earlier, Update 10 and earlier, and Update 18 and earlier have a command injection vulnerability. Successful exploitation could lead to arbitrary code execution. Las versiones ColdFusion actualización 3 y anteriores, actualización 10 y anteriores, y actualización 18 y anteriores tienen una vulnerabilidad de inyección de comandos. La operación con éxito podría llevar a la ejecución de código arbitrario. Coldfusion versions 2016 and 2018 along with all current versions of JNBr... • https://github.com/securifera/CVE-2019-7839 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 10.0EPSS: 30%CPEs: 34EXPL: 0

CVE-2019-7838

https://notcve.org/view.php?id=CVE-2019-7838

12 Jun 2019 — ColdFusion versions Update 3 and earlier, Update 10 and earlier, and Update 18 and earlier have a file extension blacklist bypass vulnerability. Successful exploitation could lead to arbitrary code execution. Las versiones ColdFusion Update 3 y anteriores, actualización 10 y anteriores y actualización 18 y anteriores tienen una vulnerabilidad de omisión de la lista negra de extensión de archivo. La explotación exitosa podría llevar a la ejecución de código arbitrario. • https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 6.1EPSS: 1%CPEs: 26EXPL: 0

CVE-2019-7092

https://notcve.org/view.php?id=CVE-2019-7092

24 May 2019 — ColdFusion versions Update 1 and earlier, Update 7 and earlier, and Update 15 and earlier have a cross site scripting vulnerability. Successful exploitation could lead to information disclosure . ColdFusion versiones Update 1 y anteriores, Update 7 y anteriores, y Update 15 y anteriores tienen una vulnerabilidad de Cross Site Scripting. Su explotación con éxito podría resultar en una divulgación de información • https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 10.0EPSS: 63%CPEs: 26EXPL: 0

CVE-2019-7091

https://notcve.org/view.php?id=CVE-2019-7091

24 May 2019 — ColdFusion versions Update 1 and earlier, Update 7 and earlier, and Update 15 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution. ColdFusion versiones Update 1 y anteriores, Update 7 y anteriores y Update 15 y anteriores tienen una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código. • https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html • CWE-502: Deserialization of Untrusted Data •

CVSS: 10.0EPSS: 4%CPEs: 31EXPL: 0

CVE-2019-7816

https://notcve.org/view.php?id=CVE-2019-7816

24 May 2019 — ColdFusion versions Update 2 and earlier, Update 9 and earlier, and Update 17 and earlier have a file upload restriction bypass vulnerability. Successful exploitation could lead to arbitrary code execution. ColdFusion Update versión 2 y anteriores, Update versión 9 y anteriores, y Update versión 17 y anteriores, tienen una vulnerabilidad de omisión de restricción de carga de archivos. la explotación exitosa conllevaría a la ejecución de código arbitrario. • https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 10.0EPSS: 94%CPEs: 23EXPL: 8

CVE-2018-15961 – Adobe ColdFusion Unrestricted File Upload Vulnerability

https://notcve.org/view.php?id=CVE-2018-15961

25 Sep 2018 — Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have an unrestricted file upload vulnerability. Successful exploitation could lead to arbitrary code execution. Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de subida de archivos sin restricción. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código. A file upload vuln... • https://packetstorm.news/files/id/151095 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 10.0EPSS: 52%CPEs: 23EXPL: 0

CVE-2018-15957

https://notcve.org/view.php?id=CVE-2018-15957

25 Sep 2018 — Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution. Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código. • http://www.securityfocus.com/bid/105313 • CWE-502: Deserialization of Untrusted Data •

CVSS: 10.0EPSS: 61%CPEs: 23EXPL: 0

CVE-2018-15958

https://notcve.org/view.php?id=CVE-2018-15958

CVSS: 10.0EPSS: 61%CPEs: 23EXPL: 0

CVE-2018-15959

https://notcve.org/view.php?id=CVE-2018-15959

CVSS: 7.5EPSS: 9%CPEs: 23EXPL: 0

CVE-2018-15960

https://notcve.org/view.php?id=CVE-2018-15960

25 Sep 2018 — Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have a use of a component with a known vulnerability vulnerability. Successful exploitation could lead to arbitrary file overwrite. Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de componente con vulnerabilidad conocida. Su explotación con éxito podría permitir la sobrescritura de archivos arbitrarios. • http://www.securityfocus.com/bid/105317 • CWE-20: Improper Input Validation •

1 2 3 4 5