CVE-2016-4264 in ColdFusion정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Adobe ColdFusion 10의 Update 21 이전 버전과 11의 Update 10 이전 버전에서 Office Open XML (OOXML) 기능을 통해 원격 공격자가 외부 엔티티 선언과 엔티티 참조가 포함된 조작된 OOXML 스프레드시트를 사용하여 임의 파일을 읽거나 인트라넷 서버로 TCP 요청을 보낼 수 있는 XML 외부 엔티티 (XXE) 관련 취약점이 존재합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 04. 27.

모더레이션

수락

항목

VDB-91020

익스플로잇

다운로드

EPSS

0.55384

KEV

아니요

활동

매우 낮음

부문

Hostingprovider, Chemical, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-4264
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-4264
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-4264/

이전개요다음

Do you know our Splunk app?

Download it now for free!