Уязвимость формата файла Office Open XML (OOXML) интерпретатора ColdFusion связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы или отправлять TCP запросы к серверам внутренней сети с помощью специально созданной OOXML таблицы, содержащей объявление внешнего объекта в сочетании с ссылками на объект
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/coldfusion/apsb16-30.html
| Балл | 6.4 — средняя опасность |