一、 漏洞 CVE-2015-3269 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Apache Flex BlazeDS,在Adobe LiveCycle Data Services (LCDS) 3.0.x before 3.0.0.354170、4.5 before 4.5.1.354169、4.6.2 before 4.6.2.354169和4.7 before 4.7.0.354169等产品中使用,允许远程攻击者通过包含XML外部实体声明以及与XML外部实体(XXE)问题相关的实体引用的AMF消息读取任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apache Flex BlazeDS, as used in flex-messaging-core.jar in Adobe LiveCycle Data Services (LCDS) 3.0.x before 3.0.0.354170, 4.5 before 4.5.1.354169, 4.6.2 before 4.6.2.354169, and 4.7 before 4.7.0.354169 and other products, allows remote attackers to read arbitrary files via an AMF message containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe LiveCycle Data Services Apache Flex BlazeDS 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe LiveCycle Data Services(LCDS)是美国奥多比(Adobe)公司的一套部署在应用服务器上并整合了RIA应用和J2EE等企业应用的服务器软件。Apache Flex BlazeDS是其中的一个基于服务器的Java远程和Web消息推送组件。 Adobe LCDS的flex-messaging-core.jar文件中使用的Apache Flex BlazeDS中存在安全漏洞。远程攻击者可借助带有XML外部实体声明和实体引用的AMF消息利用该漏洞读取任意文件。以下版本受到影响:
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-3269 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-3269 的情报信息