Дата публикации: | 15.02.2010 |
Всего просмотров: | 1996 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Adobe BlazeDS 3.x
Adobe ColdFusion MX 7.x Adobe ColdFusion 8.x Adobe ColdFusion 9.x Adobe Flex Data Services 2.x Adobe LiveCycle Data Services 2.x Adobe LiveCycle Data Services 3.x Adobe LiveCycle 8.x Adobe LiveCycle 9.x |
Уязвимые версии: BlazeDS 3.2 и более ранние версии LiveCycle версии 9.0, 8.2.1 и 8.0.1 LiveCycle Data Services версии 3.0, 2.6.1 и 2.5.1 Flex Data Services 2.0.1 ColdFusion версии 9.0, 8.0.1, 8.0 и 7.0.2 Описание: Уязвимость существует из-за ошибки при обработке входных запросов. Удаленный пользователь может с помощью внешних XML ссылок и внедренных тегов просмотреть содержимое файлов на системе. URL производителя: www.adobe.com Решение: Установите исправления с сайта производителя. |
|
Ссылки: | APSB10-05: Security update available for BlazeDS |