ГлавнаяБаза уязвимостей БДУ → BDU:2016-02079
6.4средняя

BDU:2016-02079 (CVE-2016-4264)

Уязвимость интерпретатора ColdFusion, позволяющая нарушителю читать произвольные файлы или отправлять TCP запросы к серверам внутренней сети
Опубликовано: 2016-09-07
Описание

Уязвимость формата файла Office Open XML (OOXML) интерпретатора ColdFusion связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы или отправлять TCP запросы к серверам внутренней сети с помощью специально созданной OOXML таблицы, содержащей объявление внешнего объекта в сочетании с ссылками на объект

Затрагиваемое ПО и версии
ColdFusion (10 до update 21)ColdFusion (11 до update 10)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/coldfusion/apsb16-30.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://legalhackers.com/advisories/Adobe-ColdFusion-11-XXE-Exploit-CVE-2016-4264.txthttps://helpx.adobe.com/security/products/coldfusion/apsb16-30.html
Проверьте безопасность своего сайта и почты → Полная проверка домена