Katalog CVE

CVE-2000-0382

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.92%

Percentyl 55 — wyżej niż 55% wszystkich znanych CVE

Streszczenie

ColdFusion ClusterCATS dołącza przestarzałe argumenty zapytania do adresu URL podczas przekierowania HTML, co może ujawniać wrażliwe informacje stronie, na którą następuje przekierowanie.

Ocena ryzyka

Ujawnienie wrażliwych informacji może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych ataków na system.

Rekomendacja

Zaleca się przegląd i aktualizację konfiguracji przekierowań w ColdFusion, aby unikać dołączania przestarzałych argumentów zapytania.

Oryginalny opis (angielski, źródło NVD)

ColdFusion ClusterCATS appends stale query string arguments to a URL during HTML redirection, which may provide sensitive information to the redirected site.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS