Vulnerabilities ›

CVE-2013-0625

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Adobe ColdFusion Authentication Bypass Vulnerability (CVE-2013-0625)

                    Published: Mar 7, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Adobe ColdFusion Authentication Bypass Vulnerability — Adobe Coldfusion contains an authentication bypass vulnerability, which could result in an unauthorized user gaining administrative access.

🤖 AI Executive Summary

Adobe ColdFusion contains an authentication bypass vulnerability that allows unauthorized users to gain administrative access without valid credentials. This critical flaw poses a severe risk to organizations using ColdFusion for web applications and services.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بتجاوز آليات المصادقة في Adobe ColdFusion والحصول على وصول إداري كامل. يمكن استغلال هذا الضعف عن بعد دون الحاجة إلى بيانات اعتماد صحيحة. يؤثر هذا على سرية وسلامة البيانات المخزنة والمعالجة بواسطة التطبيقات المستندة إلى ColdFusion.

🤖 ملخص تنفيذي (AI)

Adobe ColdFusion يحتوي على ثغرة تجاوز المصادقة التي تسمح للمستخدمين غير المصرح لهم بالوصول الإداري دون بيانات اعتماد صحيحة. يشكل هذا الخلل الحرج خطراً شديداً على المنظمات التي تستخدم ColdFusion لتطبيقات الويب والخدمات.

🤖 AI Intelligence Analysis Analyzed: Apr 29, 2026 18:27

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1078 T1190 T1133

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Adobe ColdFusion to the latest patched version. Apply security updates from Adobe's official website. Implement network segmentation to restrict access to ColdFusion administrative interfaces. Monitor access logs for suspicious authentication attempts. Disable unnecessary ColdFusion services and features.

🔧 خطوات المعالجة (العربية)

قم بترقية Adobe ColdFusion فوراً إلى أحدث إصدار مصحح. طبق تحديثات الأمان من موقع Adobe الرسمي. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة ColdFusion. راقب سجلات الوصول للكشف عن محاولات مصادقة مريبة. عطل خدمات وميزات ColdFusion غير الضرورية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Adobe:ColdFusion

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS78.08%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-09-07

Published 2022-03-07

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2013-0625

💬 Comments

Introduce Yourself

Sign In Required