ColdFusion 2025 产品相关 13 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
ColdFusion 2025 是 Adobe 推出的一款应用开发平台,本页面聚合了该产品的安全漏洞信息,涵盖任意代码执行、身份验证绕过及跨站脚本等高危风险。收录内容聚焦于近期发布的安全补丁与已知弱点,时间范围主要覆盖产品发布后的关键更新周期。通过浏览此页,安全人员可高效追踪 Adobe 官方发布的安全公告,深入了解特定漏洞的技术细节与修复建议,并快速检索 ColdFusion 2025 的历史漏洞记录,以便进行风险研判与合规自查,提升系统防护能力。
厂商: Adobe
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-48320 | ColdFusion 反射型跨站脚本漏洞 CWE-79 | 8.5 | High | 2026-07-14 |
| CVE-2026-48324 | ColdFusion SQL注入漏洞 CWE-89 | 9.1 | Critical | 2026-07-14 |
| CVE-2026-48332 | ColdFusion SSRF漏洞 CWE-918 | 7.7 | High | 2026-07-14 |
| CVE-2026-48318 | ColdFusion 路径穿越漏洞 CWE-22 | 9.9 | Critical | 2026-07-14 |
| CVE-2026-48338 | ColdFusion 路径遍历漏洞 CWE-22 | 6.8 | Medium | 2026-07-14 |
| CVE-2026-48327 | ColdFusion 授权检查不当漏洞 CWE-863 | 9.0 | Critical | 2026-07-14 |
| CVE-2026-48329 | ColdFusion 会话过期不足漏洞 CWE-613 | 2.7 | Low | 2026-07-14 |
| CVE-2026-48321 | ColdFusion 权限验证错误漏洞 CWE-863 | 9.3 | Critical | 2026-07-14 |
| CVE-2026-48319 | ColdFusion 限制不足导致路径穿越漏洞 CWE-22 | 9.1 | Critical | 2026-07-14 |
| CVE-2026-48322 | ColdFusion 代码注入漏洞 CWE-94 | 9.6 | Critical | 2026-07-14 |
| CVE-2026-48284 | ColdFusion 输入验证不当漏洞 CWE-20 | 9.6 | Critical | 2026-07-14 |
| CVE-2026-48328 | ColdFusion 输入验证不当漏洞 CWE-20 | 7.7 | High | 2026-07-14 |
| CVE-2026-48325 | ColdFusion 关键功能缺少身份验证漏洞 CWE-306 | 9.3 | Critical | 2026-07-14 |
ColdFusion 2025 产品累计公开 13 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。