CVSS: 7.8EPSS: 0%CPEs: 26EXPL: 0CVE-2020-9672
https://notcve.org/view.php?id=CVE-2020-9672
Adobe ColdFusion 2016 update 15 and earlier versions, and ColdFusion 2018 update 9 and earlier versions have a dll search-order hijacking vulnerability. Successful exploitation could lead to privilege escalation. Adobe ColdFusion 2016 update 15 y versiones anteriores, y ColdFusion 2018 update 9 y versiones anteriores, presentan una vulnerabilidad de secuestro de orden de búsqueda de dll. Una explotación con éxito podría conllevar a una escalada de privilegios • https://helpx.adobe.com/security/products/coldfusion/apsb20-43.html • CWE-426: Untrusted Search Path •
CVSS: 6.5EPSS: 0%CPEs: 24EXPL: 0CVE-2020-3796
https://notcve.org/view.php?id=CVE-2020-3796
ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have an improper access control vulnerability. Successful exploitation could lead to system file structure disclosure. ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de control de acceso inapropiado. Una explotación con éxito podría conllevar a una divulgación de la estructura del archivo de sistema • https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html •
CVSS: 7.8EPSS: 0%CPEs: 24EXPL: 0CVE-2020-3768
https://notcve.org/view.php?id=CVE-2020-3768
ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have a dll search-order hijacking vulnerability. Successful exploitation could lead to privilege escalation. ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presenta una vulnerabilidad de secuestro del orden de búsqueda de dll. Una explotación con éxito podría conllevar a una escalada de privilegios • https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html • CWE-426: Untrusted Search Path •
CVSS: 6.5EPSS: 0%CPEs: 24EXPL: 0CVE-2020-3767
https://notcve.org/view.php?id=CVE-2020-3767
ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have an insufficient input validation vulnerability. Successful exploitation could lead to application-level denial-of-service (dos). ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presenta una vulnerabilidad de comprobación de entrada insuficiente. Una explotación con éxito podría conllevar a una denegación de servicio (DOS) del nivel de aplicación • https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 22EXPL: 0CVE-2020-3794
https://notcve.org/view.php?id=CVE-2020-3794
ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have a file inclusion vulnerability. Successful exploitation could lead to arbitrary code execution of files located in the webroot or its subdirectory. ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de inclusión de archivos. Una explotación con éxito podría conllevar a una ejecución de código arbitraria de archivos ubicados en la webroot o su subdirectorio. • https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •