Adobe

Coldfusion

208 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.4

CVE-2012-5675

  • EPSS 0.11%
  • Veröffentlicht 12.12.2012 11:38:44
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Adobe ColdFusion 9.0 through 9.0.2, and 10, allows local users to bypass intended shared-hosting sandbox permissions via unspecified vectors.

7.1

CVE-2012-5674

  • EPSS 1.87%
  • Veröffentlicht 20.11.2012 05:52:01
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Unspecified vulnerability in Adobe ColdFusion 10 before Update 5, when Internet Information Services (IIS) is used, allows attackers to cause a denial of service via unknown vectors.

5

CVE-2012-2048

  • EPSS 1.49%
  • Veröffentlicht 12.09.2012 10:38:33
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Unspecified vulnerability in Adobe ColdFusion 10 and earlier allows attackers to cause a denial of service via unknown vectors.

4.3

CVE-2012-2041

  • EPSS 0.67%
  • Veröffentlicht 13.06.2012 04:46:46
  • Zuletzt bearbeitet 29.04.2026 01:13:23

CRLF injection vulnerability in the Component Browser in Adobe ColdFusion 8.0 through 9.0.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.

5

CVE-2012-0770

  • EPSS 1.47%
  • Veröffentlicht 13.03.2012 22:55:01
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Adobe ColdFusion 8.0, 8.0.1, 9.0, and 9.0.1 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many ...

4.3

CVE-2011-4368

  • EPSS 0.67%
  • Veröffentlicht 14.12.2011 11:55:07
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Cross-site scripting (XSS) vulnerability in Remote Development Services (RDS) in Adobe ColdFusion 8.0 through 9.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

4.3

CVE-2011-2463

  • EPSS 0.67%
  • Veröffentlicht 14.12.2011 11:55:06
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Cross-site scripting (XSS) vulnerability in Adobe ColdFusion 8.0 through 9.0.1 allows remote attackers to inject arbitrary web script or HTML via vectors involving the cfform tag.

6.8

CVE-2011-0629

  • EPSS 0.23%
  • Veröffentlicht 16.06.2011 23:55:01
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Cross-site request forgery (CSRF) vulnerability in Adobe ColdFusion 8.0, 8.0.1, 9.0, and 9.0.1 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.

5

CVE-2011-2091

  • EPSS 0.78%
  • Veröffentlicht 16.06.2011 23:55:01
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Unspecified vulnerability in Adobe ColdFusion 8.0, 8.0.1, 9.0, and 9.0.1 allows remote attackers to cause a denial of service via unknown vectors.

4.3

CVE-2011-0583

  • EPSS 1.63%
  • Veröffentlicht 10.02.2011 16:00:33
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Cross-site scripting (XSS) vulnerability in Adobe ColdFusion 8.0 through 9.0.1 allows remote attackers to inject arbitrary web script or HTML via the cfform tag.