VULHUB ™

Adobe LiveCycle Data Services（LCDS）是美国奥多比（Adobe）公司的一套部署在应用服务器上并整合了RIA应用和J2EE等企业应用的服务器软件。Apache Flex BlazeDS是其中的一个基于服务器的Java远程和Web消息推送组件。 Adobe LCDS的flex-messaging-core.jar文件中使用的Apache Flex BlazeDS中存在安全漏洞。远程攻击者可借助带有XML外部实体声明和实体引用的AMF消息利用该漏洞读取任意文件。以下版本受到影响：Adobe LCDS 3.0.0.354170之前3.0.x版本，4.5.1.354169之前4.5版本，4.6.2.354169之前4.6.2版本，4.7.0.354169之前4.7版本。

Adobe LiveCycle Data Services（LCDS）是美国奥多比（Adobe）公司的一套部署在应用服务器上并整合了RIA应用和J2EE等企业应用的服务器软件。Apache Flex BlazeDS是其中的一个基于服务器的Java远程和Web消息推送组件。 Adobe LCDS的flex-messaging-core.jar文件中使用的Apache Flex BlazeDS中存在安全漏洞。远程攻击者可借助带有XML外部实体声明和实体引用的AMF消息利用该漏洞读取任意文件。以下版本受到影响：Adobe LCDS 3.0.0.354170之前3.0.x版本，4.5.1.354169之前4.5版本，4.6.2.354169之前4.6.2版本，4.7.0.354169之前4.7版本。