|
|
Adobe LiveCycle數(shù)據(jù)服務(wù)補(bǔ)丁重要缺陷 灰鴿子下載,遠(yuǎn)程控制軟件
可以利用該漏洞從服務(wù)器獲取敏感信息�����,灰鴿子使用教程�����。
1.jpg (37.91 KB, 下載次數(shù): 539)
下載附件
2015-8-20 11:22 上傳
Adobe LiveCycle數(shù)據(jù)服務(wù)系統(tǒng)安全補(bǔ)丁發(fā)布,企業(yè)使用的開(kāi)發(fā)工具和后端服務(wù)器之間同步數(shù)據(jù)構(gòu)建富Internet應(yīng)用程序與Adobe Flex或空氣�����。
熱修復(fù)補(bǔ)丁可用3.0.0 LiveCycle數(shù)據(jù)服務(wù),4.5.1 4.6.2 4.7.0和地址漏洞,可能導(dǎo)致信息披露�����。
缺陷跟蹤cve - 2015 - 3269的常見(jiàn)的漏洞和風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)和由Adobe認(rèn)為重要�����。
[在ITworld:低,免費(fèi)學(xué)習(xí)IT安全的方法�����。不要錯(cuò)過(guò)一件事!報(bào)名參加ITworld的每日簡(jiǎn)報(bào)�����。]
與解析的XML實(shí)體和相關(guān)的問(wèn)題是屬于一類(lèi)漏洞被稱(chēng)為XML外部實(shí)體(XXE)�����。
據(jù)收集一個(gè)非盈利組織,生產(chǎn)指導(dǎo)方針預(yù)防網(wǎng)絡(luò)缺陷,XXE漏洞發(fā)生在當(dāng)一個(gè)應(yīng)用程序解析XML輸入,包含一個(gè)外部實(shí)體引用�����。
攻擊可以用來(lái)從服務(wù)器讀取敏感文件,掃描內(nèi)部端口訪(fǎng)問(wèn)服務(wù)器的本地網(wǎng)絡(luò)和更多的影響取決于提取數(shù)據(jù)的類(lèi)型�����。
在某些情況下,這些信息可以讓黑客計(jì)劃或執(zhí)行更復(fù)雜的攻擊。
Adobe還發(fā)表了一份支持與應(yīng)用補(bǔ)丁的詳細(xì)信息條影響LiveCycle數(shù)據(jù)服務(wù)應(yīng)用程序�����。
需要替換一個(gè)文件名為flex-messaging-core的步驟�����。jar和把a(bǔ)llow-xml-external-entity-expansion選項(xiàng)錯(cuò)誤的配置文件�����。 |
|
加載中...
發(fā)表于 2015-8-20 11:22:32
QQ好友和群
收藏
發(fā)表于 2015-8-20 11:22:35