Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.65%
- Veröffentlicht 01.03.2000 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
ColdFusion Server 4.x allows remote attackers to determine the real pathname of the server via an HTTP request to the application.cfm or onrequestend.cfm files.
7.5
CVE-2000-0057
- EPSS 3.22%
- Veröffentlicht 04.01.2000 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Cold Fusion CFCACHE tag places temporary cache files within the web document root, allowing remote attackers to obtain sensitive system information.
7.5
CVE-1999-0455
- EPSS 9.13%
- Veröffentlicht 25.12.1999 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
The Expression Evaluator sample application in ColdFusion allows remote attackers to read or delete files on the server via exprcalc.cfm, which does not restrict access to the server properly.
7.5
CVE-1999-0477
- EPSS 6.85%
- Veröffentlicht 25.12.1999 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
The Expression Evaluator in the ColdFusion Application Server allows a remote attacker to upload files to the server via openfile.cfm, which does not restrict access to the server properly.