Adobe Experience Manager 跨站脚本漏洞
+ 查看更多
Adobe Experience Manager 跨站脚本漏洞
+ 查看更多
发布日期:2020-01-15 00:00:00
漏洞信息详情
CNNVD编号:CNNVD-202001-622
CVE编号: CVE-2019-16467
发布时间: 2020-01-15
更新时间: 2020-01-19
危害等级: 中危
漏洞类型: 跨站脚本
威胁类型: 远程
厂 商: Adobe
漏洞简介
Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。
Adobe AEM 6.5版本、6.4版本和6.3版本中存在跨站脚本漏洞。攻击者可利用该漏洞泄露敏感信息。
建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security/products/experience-manager/apsb20-01.html
参考网址
来源:helpx.adobe.com
链接:https://helpx.adobe.com/security/products/experience-manager/apsb20-01.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.0143/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-16467