目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-48321— ColdFusion 权限验证错误漏洞

CVSS 9.3 · Critical
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-48321の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
ColdFusion | Incorrect Authorization (CWE-863)
ソース: NVD (National Vulnerability Database)
脆弱性説明
ColdFusion is affected by an Incorrect Authorization vulnerability that could result in privilege escalation. An attacker could leverage this vulnerability to gain unauthorized read and write access. Exploitation of this issue does not require user interaction. Scope is changed.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制不正确
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
AdobeColdFusion 2025 0 ~ 10 -
AdobeColdFusion 2023 0 ~ 21 -

II. CVE-2026-48321の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-48321のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-48321 厂商安全公告 (1)

Same Patch Batch · Adobe · 2026-07-14 · 88 CVEs total

CVE-2026-483189.9 CRITICALColdFusion | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'
CVE-2026-482849.6 CRITICALColdFusion | Improper Input Validation (CWE-20)
CVE-2026-483229.6 CRITICALColdFusion | Improper Control of Generation of Code ('Code Injection') (CWE-94)
CVE-2026-483569.6 CRITICALAdobe Commerce | Unrestricted Upload of File with Dangerous Type (CWE-434)
CVE-2026-482599.6 CRITICALAdobe Experience Manager | Server-Side Request Forgery (SSRF) (CWE-918)
CVE-2026-483599.6 CRITICALAdobe Experience Manager | Improper Restriction of XML External Entity Reference ('XXE') (
CVE-2026-483349.3 CRITICALIllustrator | Improper Input Validation (CWE-20)
CVE-2026-483259.3 CRITICALColdFusion | Missing Authentication for Critical Function (CWE-306)
CVE-2026-483249.1 CRITICALColdFusion | Improper Neutralization of Special Elements used in an SQL Command ('SQL Inje
CVE-2026-483589.1 CRITICALAdobe Commerce | Improper Encoding or Escaping of Output (CWE-116)
CVE-2026-483199.1 CRITICALColdFusion | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'
CVE-2026-483279.0 CRITICALColdFusion | Incorrect Authorization (CWE-863)
CVE-2026-479948.7 HIGHAdobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79)
CVE-2026-483508.6 HIGHAnimate | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (
CVE-2026-483108.6 HIGHAdobe Experience Manager | Improper Limitation of a Pathname to a Restricted Directory ('P
CVE-2026-482758.6 HIGHIllustrator | Untrusted Search Path (CWE-426)
CVE-2026-482528.6 HIGHAdobe Experience Manager | Missing Authentication for Critical Function (CWE-306)
CVE-2026-479888.6 HIGHAdobe Commerce | Incorrect Authorization (CWE-863)
CVE-2026-483208.5 HIGHColdFusion | Cross-site Scripting (Reflected XSS) (CWE-79)
CVE-2026-482908.2 HIGHCAI Content Credentials | Server-Side Request Forgery (SSRF) (CWE-918)

Showing 20 of 88 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-48321へのコメント

まだコメントはありません


コメントを残す