Katalog CVE

CVE-2026-47933

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wersje ColdFusion 2023.19, 2025.8 i wcześniejsze są podatne na przechowywaną podatność Cross-Site Scripting (XSS), która może być wykorzystana przez atakującego o niskich uprawnieniach do wstrzykiwania złośliwych skryptów w podatne pola formularzy.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy JavaScript, który zostanie wykonany w przeglądarce ofiary, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.

Rekomendacja

Zaleca się aktualizację ColdFusion do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie i zabezpieczenie formularzy przed wstrzykiwaniem złośliwych skryptów.

Oryginalny opis (angielski, źródło NVD)

ColdFusion versions 2023.19, 2025.8 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim's browser when they browse to the page containing the vulnerable field. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS