CVE-2013-3350
https://notcve.org/view.php?id=CVE-2013-3350
Adobe ColdFusion 10 before Update 11 allows remote attackers to call ColdFusion Components (CFC) public methods via WebSockets. Adobe ColdFusion 10 anterior a Update 11, permite a atacantes remotos llamar a los métodos públicos de los Componentes de Coldfusion (CFC) a través de WebSockets. • http://stackoverflow.com/questions/17351214/cf10-websocket-p2p-can-invoke-any-public-functions-in-any-cfc-from-javascript-h http://www.adobe.com/support/security/bulletins/apsb13-19.html http://www.securitytracker.com/id/1028757 •
CVE-2013-1389
https://notcve.org/view.php?id=CVE-2013-1389
Unspecified vulnerability in Adobe ColdFusion 9.0 before Update 11, 9.0.1 before Update 10, 9.0.2 before Update 5, and 10 before Update 10 allows remote attackers to execute arbitrary code via unknown vectors. Vulnerabilidad no especificada en Adobe ColdFusión v9.0 anterior a Update 11, v9.0.1 anterior a Update v10, v9.0.2 anterior a Update 5, y v10 anterior a Update 10 permite a atacantes remotos ejecutar código arbitrario mediante vectores desconocidos. • http://www.adobe.com/support/security/bulletins/apsb13-13.html •
CVE-2013-3336 – ColdFusion 9-10 - Credential Disclosure
https://notcve.org/view.php?id=CVE-2013-3336
Unspecified vulnerability in Adobe ColdFusion 9.0, 9.0.1, 9.0.2, and 10 allows remote attackers to read arbitrary files via unknown vectors. Vulnerabilidad sin especificar en Adobe ColFusion v9.0, v9.0.1, v9.0.2, y v10 que permite a atacantes remotos leer ficheros arbitrarios a través de vectores sin especificar. • https://www.exploit-db.com/exploits/25305 http://www.adobe.com/support/security/advisories/apsa13-03.html http://www.adobe.com/support/security/bulletins/apsb13-13.html http://www.exploit-db.com/exploits/25305 •
CVE-2013-1387
https://notcve.org/view.php?id=CVE-2013-1387
Unspecified vulnerability in Adobe ColdFusion 9.0 before Update 10, 9.0.1 before Update 9, 9.0.2 before Update 4, and 10 before Update 9 allows attackers to impersonate users via unknown vectors. Vulnerabilidad no especificada en Adobe ColdFusion v9.0 anterior a Update v10, v9.0.1 anterior a Update v9, v9.0.2 anterior a Update v4, y v10 anterior a Update v9 permite a los atacantes suplantar a los usuarios a través de vectores desconocidos. • http://www.adobe.com/support/security/bulletins/apsb13-10.html •
CVE-2013-1388
https://notcve.org/view.php?id=CVE-2013-1388
Unspecified vulnerability in Adobe ColdFusion 9.0 before Update 10, 9.0.1 before Update 9, 9.0.2 before Update 4, and 10 before Update 9 allows attackers to obtain administrator-console access via unknown vectors. Vulnerabilidad sin especificar en Adobe ColdFusion v9.0 anterior a Update v10, v9.0.1 anterior a v9, v9.0.2 anterior a Update v4, y v10 anterior a Update v9 que permite a atacantes conseguir consola de administrador a través de vectores sin especificar. • http://www.adobe.com/support/security/bulletins/apsb13-10.html •