CVE-2026-47933
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wersje ColdFusion 2023.19, 2025.8 i wcześniejsze są podatne na przechowywaną podatność Cross-Site Scripting (XSS), która może być wykorzystana przez atakującego o niskich uprawnieniach do wstrzykiwania złośliwych skryptów w podatne pola formularzy.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy JavaScript, który zostanie wykonany w przeglądarce ofiary, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.
Rekomendacja
Zaleca się aktualizację ColdFusion do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie i zabezpieczenie formularzy przed wstrzykiwaniem złośliwych skryptów.
Oryginalny opis (angielski, źródło NVD)
ColdFusion versions 2023.19, 2025.8 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim's browser when they browse to the page containing the vulnerable field. Scope is changed.

