Page 9 of 152 results (0.010 seconds)

CVSS: 7.8EPSS: 0%CPEs: 26EXPL: 0

Adobe ColdFusion 2016 update 15 and earlier versions, and ColdFusion 2018 update 9 and earlier versions have a dll search-order hijacking vulnerability. Successful exploitation could lead to privilege escalation. Adobe ColdFusion 2016 update 15 y versiones anteriores, y ColdFusion 2018 update 9 y versiones anteriores, presentan una vulnerabilidad de secuestro de orden de búsqueda de dll. Una explotación con éxito podría conllevar a una escalada de privilegios • https://helpx.adobe.com/security/products/coldfusion/apsb20-43.html • CWE-426: Untrusted Search Path •

CVSS: 6.5EPSS: 0%CPEs: 24EXPL: 0

ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have an improper access control vulnerability. Successful exploitation could lead to system file structure disclosure. ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de control de acceso inapropiado. Una explotación con éxito podría conllevar a una divulgación de la estructura del archivo de sistema • https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html •

CVSS: 7.8EPSS: 0%CPEs: 24EXPL: 0

ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have a dll search-order hijacking vulnerability. Successful exploitation could lead to privilege escalation. ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presenta una vulnerabilidad de secuestro del orden de búsqueda de dll. Una explotación con éxito podría conllevar a una escalada de privilegios • https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html • CWE-426: Untrusted Search Path •

CVSS: 6.5EPSS: 0%CPEs: 24EXPL: 0

ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have an insufficient input validation vulnerability. Successful exploitation could lead to application-level denial-of-service (dos). ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presenta una vulnerabilidad de comprobación de entrada insuficiente. Una explotación con éxito podría conllevar a una denegación de servicio (DOS) del nivel de aplicación • https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html • CWE-20: Improper Input Validation •

CVSS: 10.0EPSS: 0%CPEs: 22EXPL: 0

ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have a file inclusion vulnerability. Successful exploitation could lead to arbitrary code execution of files located in the webroot or its subdirectory. ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de inclusión de archivos. Una explotación con éxito podría conllevar a una ejecución de código arbitraria de archivos ubicados en la webroot o su subdirectorio. • https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •