exploitDog

GHSA-vqvr-95hx-42fj

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.6

Описание

The Office Open XML (OOXML) feature in Adobe ColdFusion 10 before Update 21 and 11 before Update 10 allows remote attackers to read arbitrary files or send TCP requests to intranet servers via a crafted OOXML spreadsheet containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

The Office Open XML (OOXML) feature in Adobe ColdFusion 10 before Update 21 and 11 before Update 10 allows remote attackers to read arbitrary files or send TCP requests to intranet servers via a crafted OOXML spreadsheet containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Ссылки

EPSS

Процентиль: 98%

0.55384

Средний

8.6 High

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2016-4264

CVSS3: 8.6

nvd

больше 9 лет назад

The Office Open XML (OOXML) feature in Adobe ColdFusion 10 before Update 21 and 11 before Update 10 allows remote attackers to read arbitrary files or send TCP requests to intranet servers via a crafted OOXML spreadsheet containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

BDU:2016-02079

fstec

больше 9 лет назад

Уязвимость интерпретатора ColdFusion, позволяющая нарушителю читать произвольные файлы или отправлять TCP запросы к серверам внутренней сети

EPSS

Процентиль: 98%

0.55384

Средний

8.6 High

CVSS3

CVE ID

Дефекты

CWE-611