linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux发行版Archlinux >

Adobe ColdFusion 信息泄露漏洞(CVE-2016-4264)

时间:2016-10-16  来源:未知  作者:linuxsir首页
Adobe ColdFusion 信息泄露漏洞(CVE-2016-4264)


发布日期:2016-08-30
更新日期:2016-08-31

受影响系统:

Adobe ColdFusion 11
Adobe ColdFusion 10

描述:


CVE(CAN) ID: CVE-2016-4264

Adobe ColdFusion是一个动态Web服务器。

ColdFusion 10、11解析构造的XML实体时存在安全漏洞,远程攻击者利用此漏洞可导致信息泄露。

<*来源:Dawid Golunski
 
  链接:https://helpx.adobe.com/content/help/en/security/products/coldfusion/apsb16-30.html
*>

建议:


厂商补丁:

Adobe
-----
Adobe已经为此发布了一个安全公告(APSB16-30)以及相应补丁:
APSB16-30:Security Update: Hotfixes available for ColdFusion
链接:https://helpx.adobe.com/content/help/en/security/products/coldfusion/apsb16-30.html

补丁下载:ColdFusion 11:
http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-10.html

ColdFusion 10:
http://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-21.html

友情链接