VULHUB ™

Adobe ColdFusion 10和11都是美国奥多比（Adobe）公司的动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion 11 Update 9及之前版本和ColdFusion 10 Update 20及之前的版本中的Office Open XML功能存在信息泄露漏洞。远程攻击者可借助包含实体引用连同外部实体声明的OOXML电子表格利用该漏洞读取任意文件，发送TCP请求至内网服务器。

Adobe ColdFusion 10和11都是美国奥多比（Adobe）公司的动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion 11 Update 9及之前版本和ColdFusion 10 Update 20及之前的版本中的Office Open XML功能存在信息泄露漏洞。远程攻击者可借助包含实体引用连同外部实体声明的OOXML电子表格利用该漏洞读取任意文件，发送TCP请求至内网服务器。