| CVE編號 | CVE-2016-4264 |
|---|---|
| 影響產品 | ‧ColdFusion 11 ‧ColdFusion 10 |
| 解決辦法 | ‧ColdFusion 11: http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-10.html ‧ColdFusion 10: http://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-21.html |
| 張貼日 | 2016-09-02 |
| 上稿單位 | TWCERT/CC |
‧Adobe ColdFusion是一個動態Web服務器。
‧本次安全更新修補了ColdFusion之安全漏洞,該漏洞是由於該服務在解析XML時,存在安全漏洞。
‧編註:該服務在解析外部XML實體時,通過特意構造之惡意內容,可導致讀取任意文件、執行系統命令、探測內網端口、攻擊內網網站等危害。