Adobe Experience Manager 和AEM Forms 注入漏洞

CNNVD-ID编号	CNNVD-202009-525
CVE编号	CVE-2020-9743
发布时间	2020-09-08
更新时间	2020-09-24
漏洞类型	注入
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Adobe Experience Manager（AEM）和Adobe Experience Manager Forms都是美国奥多比（Adobe）公司的产品。Adobe Experience Manager是一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager Forms是一套用于表单内容管理的解决方案。该产品包括表单创作、管理、发布以及通信管理、文档安全性和集成分析等功能。

Adobe Experience Manager （AEM）和AEM Forms存在注入漏洞。攻击者利用这些漏洞会导致在浏览器中执行任意JavaScript。

漏洞补丁

目前厂商已发布升级了Adobe Experience Manager 和AEM Forms 注入漏洞的补丁，Adobe Experience Manager 和AEM Forms 注入漏洞的补丁获取链接：

https://helpx.adobe.com/security/products/experience-manager/apsb20-56.html

参考网址

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3090/
来源:helpx.adobe.com

链接：https://helpx.adobe.com/security/products/experience-manager/apsb20-56.html

受影响实体

暂无

信息来源