CVE-2019-7840

ColdFusion versions Update 3 and earlier, Update 10 and earlier, and Update 18 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution.
Configurations

Configuration 1

cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update10:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update11:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update12:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update13:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update14:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update15:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update16:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update17:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update18:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update3:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update4:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update5:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update6:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update7:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update8:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update9:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update10:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update7:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update8:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update9:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*

Information

Published : 2019-06-12 04:29

Updated : 2020-09-04 02:21


NVD link : CVE-2019-7840

Mitre link : CVE-2019-7840

Products Affected
No products.
CWE
CWE-502

Deserialization of Untrusted Data