Информационная безопасность

Утечка иформации во многих приложениях Adobe
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Утечка иформации во многих приложениях Adobe
Опубликовано:25 февраля 2010 г.
Источник:BUGTRAQ
SecurityVulns ID:10649
Тип:удаленная
Опасность:8/10
Описание:Возможно получить доступ к локальным данным через запрос AMFX включающий External Entity XML.
Затронутые продукты:ADOBE : BlazeDS 3.2
 ADOBE : LiveCycle Data Services ES2 3.0
 ADOBE : ColdFusion 9.0
CVE:CVE-2009-3960 (Unspecified vulnerability in BlazeDS 3.2 and earlier, as used in LiveCycle 8.0.1, 8.2.1, and 9.0, LiveCycle Data Services 2.5.1, 2.6.1, and 3.0, Flex Data Services 2.0.1, and ColdFusion 7.0.2, 8.0, 8.0.1, and 9.0, allows remote attackers to obtain sensitive information via vectors that are associated with a request, and related to injected tags and external entity references in XML documents.)
Оригинальный текстdocumentRoberto Suggi, Multiple Adobe Products - XML External Entity And XML Injection Vulnerabilities (25.02.2010)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server