ColdFusion-Hotfix: Angreifer können beliebige Dateien auslesen

28.08.2015 13:37 Uhr, Quelle: Heise

Durch einen Fehler im XML-Parser des quelloffenen BlazeDS-Protokolls können Angreifer beliebige Dateien auslesen und so an sensible Daten kommen. Apache Flex ist ebenfalls betroffen.

Weiterlesen bei Heise

Mo	Di	Mi	Do	Fo	Sa	So
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Mo	Di	Mi	Do	Fo	Sa	So
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Archiv