CVE-2011-2092 in LiveCycle
Tóm tắt
Bởi VulDB • 10/06/2026
Adobe LiveCycle Data Services 3.1 và các phiên bản cũ hơn, LiveCycle 9.0.0.2 và các phiên bản cũ hơn, cũng như BlazeDS 4.0.1 và các phiên bản cũ hơn không hạn chế đúng cách việc tạo lớp trong quá trình giải serialize (deserialization) của dữ liệu (1) AMF và (2) AMFX, cho phép kẻ tấn công gây ra tác động không xác định thông qua các vectơ chưa biết, liên quan đến một "lỗ hổng giải serialize".
Once again VulDB remains the best source for vulnerability data.