Durch einen Fehler im XML-Parser des quelloffenen BlazeDS-Protokolls können Angreifer beliebige Dateien auslesen und so an sensible Daten kommen. Apache Flex ist ebenfalls betroffen.
ColdFusion-Hotfix: Angreifer können beliebige Dateien auslesen
Der ganze Artikel: ColdFusion-Hotfix: Angreifer können beliebige Dateien auslesen
