VULHUB ™

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。Adobe BlazeDS是一个基于服务器的Java的远程访问和网络通讯技术。 Adobe ColdFusion和LiveCycle Data Services中使用的Adobe BlazeDS中存在安全漏洞。远程攻击者可借助特制的XML文档利用该漏洞向内网服务器发送HTTP流量。以下产品及版本受到影响：Adobe ColdFusion 10 Update 17及之前版本，11 Update 6及之前版本，LiveCycle Data Services 4.7版本，4.6.2版本，4.5版本，3.1.x版本，3.0.x版本。

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。Adobe BlazeDS是一个基于服务器的Java的远程访问和网络通讯技术。 Adobe ColdFusion和LiveCycle Data Services中使用的Adobe BlazeDS中存在安全漏洞。远程攻击者可借助特制的XML文档利用该漏洞向内网服务器发送HTTP流量。以下产品及版本受到影响：Adobe ColdFusion 10 Update 17及之前版本，11 Update 6及之前版本，LiveCycle Data Services 4.7版本，4.6.2版本，4.5版本，3.1.x版本，3.0.x版本。