CVE-2020-9672

Adobe ColdFusion 2016 update 15 and earlier versions, and ColdFusion 2018 update 9 and earlier versions have a dll search-order hijacking vulnerability. Successful exploitation could lead to privilege escalation.
Configurations

Configuration 1

cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update10:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update11:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update12:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update13:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update14:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update15:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update7:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update8:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update9:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update7:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update8:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update9:*:*:*:*:*:*

Information

Published : 2020-07-17 12:15

Updated : 2020-09-04 02:22


NVD link : CVE-2020-9672

Mitre link : CVE-2020-9672

Products Affected
No products.
CWE
CWE-426

Untrusted Search Path