Adobe ColdFusion 信息泄露漏洞（CVE-2016-4264）

Adobe ColdFusion 信息泄露漏洞（CVE-2016-4264）
发布日期：2016-08-30
更新日期：2016-08-31

受影响系统：

Adobe ColdFusion 11
Adobe ColdFusion 10

描述：

CVE（CAN） ID: CVE-2016-4264

Adobe ColdFusion是一个动态Web服务器。

ColdFusion 10、11解析构造的XML实体时存在安全漏洞，远程攻击者利用此漏洞可导致信息泄露。

<*来源：Dawid Golunski

链接：https://helpx.adobe.com/content/help/en/security/products/coldfusion/apsb16-30.html
*>

建议：

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB16-30）以及相应补丁:
APSB16-30：Security Update: Hotfixes available for ColdFusion
链接：https://helpx.adobe.com/content/help/en/security/products/coldfusion/apsb16-30.html

补丁下载：ColdFusion 11:
http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-10.html

ColdFusion 10:
http://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-21.html