VULHUB ™

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion (2016 release) Update 4及之前的版本和ColdFusion 11 Update 12及之前的版本中存在安全漏洞，该漏洞源于程序没有正确的限制XML外部实体的引用。远程攻击者可借助特制的XML外部实体数据利用该漏洞获取敏感信息。

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion (2016 release) Update 4及之前的版本和ColdFusion 11 Update 12及之前的版本中存在安全漏洞，该漏洞源于程序没有正确的限制XML外部实体的引用。远程攻击者可借助特制的XML外部实体数据利用该漏洞获取敏感信息。