Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3269

Опубликовано: 25 авг. 2015
Источник: nvd
CVSS2: 5
EPSS Средний

Описание

Apache Flex BlazeDS, as used in flex-messaging-core.jar in Adobe LiveCycle Data Services (LCDS) 3.0.x before 3.0.0.354170, 4.5 before 4.5.1.354169, 4.6.2 before 4.6.2.354169, and 4.7 before 4.7.0.354169 and other products, allows remote attackers to read arbitrary files via an AMF message containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hp:business_service_management:*:*:*:*:*:*:*:*
Версия до 9.26 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:adobe:livecycle_data_services:3.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle_data_services:4.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle_data_services:4.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle_data_services:4.7:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.13331
Средний

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-r784-9mmg-2q3m

github
больше 3 лет назад

Apache Flex BlazeDS, as used in flex-messaging-core.jar in Adobe LiveCycle Data Services (LCDS) 3.0.x before 3.0.0.354170, 4.5 before 4.5.1.354169, 4.6.2 before 4.6.2.354169, and 4.7 before 4.7.0.354169 and other products, allows remote attackers to read arbitrary files via an AMF message containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

fstec логотип

BDU:2020-02712

CVSS3: 7.5
fstec
почти 6 лет назад

Уязвимость компонента Apache Flex BlazeDS программного средства для управления устройствами в сетях OnCell Central Manager, позволяющая нарушителю просмотреть содержимое произвольного файла на сервере или выполнить сканирование сети внутренней и внешней инфраструктуры

EPSS

Процентиль: 94%
0.13331
Средний

5 Medium

CVSS2

Дефекты

CWE-200