|
|
Adobe LiveCycle数据服务补丁重要缺陷 灰鸽子下载,远程控制软件
可以利用该漏洞从服务器获取敏感信息,灰鸽子使用教程。
Adobe LiveCycle数据服务系统安全补丁发布,企业使用的开发工具和后端服务器之间同步数据构建富Internet应用程序与Adobe Flex或空气。
热修复补丁可用3.0.0 LiveCycle数据服务,4.5.1 4.6.2 4.7.0和地址漏洞,可能导致信息披露。
缺陷跟踪cve - 2015 - 3269的常见的漏洞和风险数据库和由Adobe认为重要。
[在ITworld:低,免费学习IT安全的方法。不要错过一件事!报名参加ITworld的每日简报。]
与解析的XML实体和相关的问题是属于一类漏洞被称为XML外部实体(XXE)。
据收集一个非盈利组织,生产指导方针预防网络缺陷,XXE漏洞发生在当一个应用程序解析XML输入,包含一个外部实体引用。
攻击可以用来从服务器读取敏感文件,扫描内部端口访问服务器的本地网络和更多的影响取决于提取数据的类型。
在某些情况下,这些信息可以让黑客计划或执行更复杂的攻击。
Adobe还发表了一份支持与应用补丁的详细信息条影响LiveCycle数据服务应用程序。
需要替换一个文件名为flex-messaging-core的步骤。jar和把allow-xml-external-entity-expansion选项错误的配置文件。 |
|
加载中...
发表于 2015-8-20 11:22:32
发表于 2015-8-20 11:22:35