Adobe Experience Manager 跨站脚本漏洞
| CNNVD-ID编号 | CNNVD-202012-732 | CVE编号 | CVE-2020-24445 |
| 发布时间 | 2020-12-08 | 更新时间 | 2020-12-15 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。
Adobe Experience Manager存在安全漏洞,该漏洞源于没有充分验证用户提供的输入。攻击者可以利用该漏洞访问位于本地网络中的敏感数据。以下产品及版本受到影响:Adobe Experience Manager:6.0、6.0 HOTFIX 25133、6.1、6.1-SP2-CFP17、6.2、6.2-SP1-CFP15,6.3、6.3.1.0、6.3.2.0、6.3.2.2、6.3.3.0、6.3.3.2、6.3.3.7、6.3.3.8、6.4、6.4.0、6.4.0 HOTFIX 30379、6.4.0 HOTFIX 31868、6.4。 1.0、6.4.2.0、6.4.3.0、6.4.7.0、6.4.8.0、6.4.8.1、6.4.8.2、6.5、6.5.0 HOTFIX 30379、6.5.0 HOTFIX 31870、6.5.3.0、6.5.4.0、6.5。 5.0、6.5.6.0。
漏洞补丁
目前厂商已发布升级了Adobe Experience Manager 跨站脚本漏洞的补丁,Adobe Experience Manager 跨站脚本漏洞的补丁获取链接:
https://helpx.adobe.com/security/products/experience-manager/apsb20-72.html
参考网址
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-24445
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.4332/
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-732
评论