ColdFusionの脆弱性（正確にはFKCEditorの脆弱性）を悪用した攻撃が出ているそうです。

Webアプリケーションサーバ「ColdFusion」を使っているWebサイトへの攻撃が相次いでいる。旧バージョンのColdFusionアプリケーションに存在する脆弱性が悪用されている模様だという。SANS Internet Storm Centerがサイトで伝えた。

　それによると、脆弱性はColdFusionのリッチテキスト機能に使われているオープンソースアプリケーションの「FCKEditor」に存在する。ColdFusion 8.0.1では脆弱性のあるバージョンのFCKEditorがデフォルトで有効になっているという。

ColdFusionの脆弱性を突いたサイトハッキングが多発 - ITmedia エンタープライズ