CVE-2020-9673

Adobe ColdFusion 2016 update 15 and earlier versions, and ColdFusion 2018 update 9 and earlier versions have a dll search-order hijacking vulnerability. Successful exploitation could lead to privilege escalation.

Link	Resource
https://helpx.adobe.com/security/products/coldfusion/apsb20-43.html	Vendor Advisory

Configuration 1

cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update10:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update11:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update12:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update13:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update14:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update15:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update7:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update8:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2016:update9:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2018:update7:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2018:update8:*:*:*:*:*:* cpe:2.3:a:adobe:coldfusion:2018:update9:*:*:*:*:*:*

---

Published : 2020-07-17 12:15

Updated : 2020-09-04 02:22

---

NVD link : CVE-2020-9673

Mitre link : CVE-2020-9673

No products.

CWE-426

Untrusted Search Path