CVSS: 7.8EPSS: 0%CPEs: 26EXPL: 0CVE-2020-9672
https://notcve.org/view.php?id=CVE-2020-9672
17 Jul 2020 — Adobe ColdFusion 2016 update 15 and earlier versions, and ColdFusion 2018 update 9 and earlier versions have a dll search-order hijacking vulnerability. Successful exploitation could lead to privilege escalation. Adobe ColdFusion 2016 update 15 y versiones anteriores, y ColdFusion 2018 update 9 y versiones anteriores, presentan una vulnerabilidad de secuestro de orden de búsqueda de dll. Una explotación con éxito podría conllevar a una escalada de privilegios • https://helpx.adobe.com/security/products/coldfusion/apsb20-43.html • CWE-426: Untrusted Search Path •
CVSS: 6.5EPSS: 2%CPEs: 24EXPL: 0CVE-2020-3796
https://notcve.org/view.php?id=CVE-2020-3796
26 Jun 2020 — ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have an improper access control vulnerability. Successful exploitation could lead to system file structure disclosure. ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de control de acceso inapropiado. Una explotación con éxito podría conllevar a una divulgación de la estructura del archivo de sistema • https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html •
CVSS: 7.8EPSS: 0%CPEs: 24EXPL: 0CVE-2020-3768
https://notcve.org/view.php?id=CVE-2020-3768
26 Jun 2020 — ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have a dll search-order hijacking vulnerability. Successful exploitation could lead to privilege escalation. ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presenta una vulnerabilidad de secuestro del orden de búsqueda de dll. Una explotación con éxito podría conllevar a una escalada de privilegios • https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html • CWE-426: Untrusted Search Path •
CVSS: 6.5EPSS: 1%CPEs: 24EXPL: 0CVE-2020-3767
https://notcve.org/view.php?id=CVE-2020-3767
26 Jun 2020 — ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have an insufficient input validation vulnerability. Successful exploitation could lead to application-level denial-of-service (dos). ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presenta una vulnerabilidad de comprobación de entrada insuficiente. Una explotación con éxito podría conllevar a una denegación de servicio (DOS) del nivel de aplicación • https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 21%CPEs: 22EXPL: 0CVE-2020-3794
https://notcve.org/view.php?id=CVE-2020-3794
25 Mar 2020 — ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have a file inclusion vulnerability. Successful exploitation could lead to arbitrary code execution of files located in the webroot or its subdirectory. ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de inclusión de archivos. Una explotación con éxito podría conllevar a una ejecución de código arbitraria de archivos ubicados en la webroot o su subdirectorio. • https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVSS: 7.5EPSS: 4%CPEs: 22EXPL: 0CVE-2020-3761
https://notcve.org/view.php?id=CVE-2020-3761
25 Mar 2020 — ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have a remote file read vulnerability. Successful exploitation could lead to arbitrary file read from the coldfusion install directory. ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de lectura de archivos remota. Una explotación con éxito podría conllevar a la lectura de archivos arbitrarios desde el directorio de instalación de coldfusion. • https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html •
CVSS: 10.0EPSS: 7%CPEs: 17EXPL: 0CVE-2019-8074
https://notcve.org/view.php?id=CVE-2019-8074
27 Sep 2019 — ColdFusion 2018- update 4 and earlier and ColdFusion 2016- update 11 and earlier have a Path Traversal vulnerability. Successful exploitation could lead to Access Control Bypass in the context of the current user. ColdFusion 2018 - update 4 y anteriores y ColdFusion 2016 - update 11 y anteriores, presentan una vulnerabilidad de Salto de Ruta. Su explotación con éxito podría conllevar a la Omisión del Control de Acceso en el contexto del usuario actual. • https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 10.0EPSS: 14%CPEs: 17EXPL: 0CVE-2019-8073
https://notcve.org/view.php?id=CVE-2019-8073
27 Sep 2019 — ColdFusion 2018- update 4 and earlier and ColdFusion 2016- update 11 and earlier have a Command Injection via Vulnerable component vulnerability. Successful exploitation could lead to Arbitrary code execution in the context of the current user. ColdFusion 2018 - update 4 y anteriores y ColdFusion 2016 - update 11 y anteriores, presentan una Inyección de Comando por medio de la vulnerabilidad del componente Vulnerable. Su explotación con éxito podría conllevar a la ejecución de código arbitrario en el contex... • https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.5EPSS: 4%CPEs: 17EXPL: 0CVE-2019-8072
https://notcve.org/view.php?id=CVE-2019-8072
27 Sep 2019 — ColdFusion 2018- update 4 and earlier and ColdFusion 2016- update 11 and earlier have a Security bypass vulnerability. Successful exploitation could lead to Information Disclosure in the context of the current user. ColdFusion 2018 - update 4 y anteriores y ColdFusion 2016 - update 11 y anteriores, presentan una vulnerabilidad de omisión de la Seguridad. Su explotación con éxito podría conllevar a una divulgación de información en el contexto del usuario actual. • https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html •
CVSS: 10.0EPSS: 49%CPEs: 34EXPL: 0CVE-2019-7840
https://notcve.org/view.php?id=CVE-2019-7840
12 Jun 2019 — ColdFusion versions Update 3 and earlier, Update 10 and earlier, and Update 18 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution. Las versiones ColdFusion actualización 3 y anteriores, actualización 10 y anterior, y actualización 18 y anterior tienen una desrealización de vulnerabilidad de datos no seguros. Una operación con éxito, lleva a una ejecución de código arbitrario. • https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html • CWE-502: Deserialization of Untrusted Data •