Уязвимость компонента Adobe BlazeDS интерпретатора ColdFusion существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить HTTP-трафик на внутренние серверы с помощью специально сформированного XML документа, связанного с подделкой SSRF-запроса
Использование рекомендаций производителя, доступных по адресу:
https://helpx.adobe.com/security/products/coldfusion/apsb15-29.html
| Балл | 4.3 — средняя опасность |