Katalog CVE
CVE-2000-0382
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.92%
Percentyl 55 — wyżej niż 55% wszystkich znanych CVE
Streszczenie
ColdFusion ClusterCATS dołącza przestarzałe argumenty zapytania do adresu URL podczas przekierowania HTML, co może ujawniać wrażliwe informacje stronie, na którą następuje przekierowanie.
Ocena ryzyka
Ujawnienie wrażliwych informacji może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych ataków na system.
Rekomendacja
Zaleca się przegląd i aktualizację konfiguracji przekierowań w ColdFusion, aby unikać dołączania przestarzałych argumentów zapytania.
Oryginalny opis (angielski, źródło NVD)
ColdFusion ClusterCATS appends stale query string arguments to a URL during HTML redirection, which may provide sensitive information to the redirected site.

