1. CVE-Search
  2. CVE-2009-1876
ID CVE-2009-1876
Summary Adobe ColdFusion 8.0.1 and earlier might allow attackers to obtain sensitive information via unspecified vectors, related to a "double-encoded null character vulnerability."
References
Vulnerable Configurations
  • cpe:2.3:a:adobe:coldfusion:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:6.0:*:enterprise_multi-server:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:6.0:*:enterprise_multi-server:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:6.0:*:enterprise_server:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:6.0:*:enterprise_server:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:6.0:*:linux:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:6.0:*:linux:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:6.0:*:solaris:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:6.0:*:solaris:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:6.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:6.1:*:enterprise_multi-server:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:6.1:*:enterprise_multi-server:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:6.1:*:enterprise_server:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:6.1:*:enterprise_server:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:6.1:*:linux:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:6.1:*:linux:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:6.1:*:solaris:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:6.1:*:solaris:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:7.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:7.0:*:enterprise_multi-server:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:7.0:*:enterprise_multi-server:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:7.0:*:enterprise_server:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:7.0:*:enterprise_server:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:7.0:*:linux:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:7.0:*:linux:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:7.0:*:solaris:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:7.0:*:solaris:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:7.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:7.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:7.2:unknown:mx:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:7.2:unknown:mx:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:-:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:-:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:8.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:8.0.1:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 26-08-2009 - 05:24)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
confirm http://www.adobe.com/support/security/bulletins/apsb09-12.html
osvdb 57189
Last major update 26-08-2009 - 05:24
Published 18-08-2009 - 22:30
Last modified 26-08-2009 - 05:24
Back to Top