CVE-2016-4264 in ColdFusion
Zusammenfassung
von VulDB • 08.06.2026
Die Office Open XML (OOXML)-Funktion in Adobe ColdFusion 10 vor Update 21 und 11 vor Update 10 ermöglicht es Remoteangreifern, beliebige Dateien zu lesen oder TCP-Anfragen an Intranet-Server zu senden, indem eine OOXML-Tabelle mit einer externen Entitätsdeklaration in Verbindung mit einer Entitätsreferenz erstellt wird, was auf ein XML External Entity (XXE)-Problem zurückzuführen ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.