中国站

Adobe Experience Manager 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202105-745 CVE编号 CVE-2021-21084
发布时间 2021-05-12 更新时间 2021-05-13
漏洞类型 跨站脚本 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 存在跨站脚本漏洞。远程攻击者可以诱骗受害者遵循特制的链接,并在易受攻击的网站的上下文中在用户浏览器中执行任意HTML和脚本代码。Adobe Experience Manager: 6.3, 6.3.1.0, 6.3.2.0, 6.3.2.2, 6.3.3.0, 6.3.3.2, 6.3.3.7, 6.3.3.8, 6.4, 6.4.0, 6.4.0 HOTFIX 30379, 6.4.0 HOTFIX 31868, 6.4.1.0, 6.4.2.0, 6.4.3.0, 6.4.7.0, 6.4.8.0, 6.4.8.1, 6.4.8.2, 6.4.8.3, 6.5, 6.5.0 HOTFIX 30379, 6.5.0 HOTFIX 31870, 6.5.3.0, 6.5.4.0, 6.5.5.0, 6.5.6.0, 6.5.7.0。

漏洞补丁

目前厂商已发布升级了Adobe Experience Manager 跨站脚本漏洞的补丁,Adobe Experience Manager 跨站脚本漏洞的补丁获取链接: https://helpx.adobe.com/security/products/experience-manager/apsb21-15.html

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间