Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-7091

Опубликовано: 24 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

ColdFusion versions Update 1 and earlier, Update 7 and earlier, and Update 15 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:11.0:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update10:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update11:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update12:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update13:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update14:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update15:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update3:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update4:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update5:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update6:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update7:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update8:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update9:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update7:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.63074
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-502

Связанные уязвимости

github логотип

GHSA-gfjx-jxq2-c44v

github
больше 3 лет назад

ColdFusion versions Update 1 and earlier, Update 7 and earlier, and Update 15 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution.

fstec логотип

BDU:2019-01116

CVSS3: 10
fstec
почти 7 лет назад

Уязвимость программной платформы ColdFusion, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%
0.63074
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-502