首頁 -> 安全研究

安全研究

安全漏洞
Adobe Experience Manager跨站腳本執行漏洞(CVE-2019-7955)

發布日期:2019-07-30
更新日期:2019-07-31

受影響系統:
Adobe Experience Manager 6.5
Adobe Experience Manager 6.4
Adobe Experience Manager 6.3.3
Adobe Experience Manager 6.3
Adobe Experience Manager 6.2
不受影響系統:
Adobe Experience Manager 6.5.1.0
Adobe Experience Manager 6.4.5.0
Adobe Experience Manager 6.3.3.5
描述:
BUGTRAQ  ID: 109079
CVE(CAN) ID: CVE-2019-7955

Adobe Experience Manager是美國Adobe公司的一套可用于構建網站、移動應用程序和表單的內容管理解決方案,支持移動內容管理、營銷銷售活動管理和多站點管理等。
Adobe Experience Manager 6.4及之前版本中存在跨站腳本執行漏洞,該漏洞源于未充分驗證用戶提供的輸入。攻擊者可利用該漏洞導致當前用戶上下文的敏感信息泄露。

<*來源:Lorenzo Pirondini
  
  鏈接:https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html
*>

建議:
廠商補丁:

Adobe
-----
Adobe已經為此發布了一個安全公告(APSB19-38)以及相應補丁:
APSB19-38:Security updates available for Adobe Experience Manager
鏈接:https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html

補丁下載:

瀏覽次數:592
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
安徽时时快3奖金