Информационная безопасность
[RU] switch to English


Утечка иформации во многих приложениях Adobe
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10649
Тип:удаленная
Уровень опасности:
8/10
Описание:Возможно получить доступ к локальным данным через запрос AMFX включающий External Entity XML.
Затронутые продукты:ADOBE : BlazeDS 3.2
 ADOBE : LiveCycle Data Services ES2 3.0
 ADOBE : ColdFusion 9.0
CVE:CVE-2009-3960 (Unspecified vulnerability in BlazeDS 3.2 and earlier, as used in LiveCycle 8.0.1, 8.2.1, and 9.0, LiveCycle Data Services 2.5.1, 2.6.1, and 3.0, Flex Data Services 2.0.1, and ColdFusion 7.0.2, 8.0, 8.0.1, and 9.0, allows remote attackers to obtain sensitive information via vectors that are associated with a request, and related to injected tags and external entity references in XML documents.)
Оригинальный текстdocumentRoberto Suggi, Multiple Adobe Products - XML External Entity And XML Injection Vulnerabilities (25.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород