ГлавнаяБаза уязвимостей БДУ → BDU:2015-12104
4.3средняя

BDU:2015-12104

Уязвимость интерпретатора ColdFusion, позволяющая нарушителю перенаправить HTTP-трафик на внутренние серверы
Опубликовано: 2015-12-14
Описание

Уязвимость компонента Adobe BlazeDS интерпретатора ColdFusion существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить HTTP-трафик на внутренние серверы с помощью специально сформированного XML документа, связанного с подделкой SSRF-запроса

Затрагиваемое ПО и версии
ColdFusion (10.0 Update 17)ColdFusion (11.0 Update 6)
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
https://helpx.adobe.com/security/products/coldfusion/apsb15-29.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://helpx.adobe.com/security/products/coldfusion/apsb15-29.html
Проверьте безопасность своего сайта и почты → Полная проверка домена