首页 -> 安全研究

安全研究

安全漏洞
Adobe Experience Manager跨站请求伪造漏洞(CVE-2020-3769)

发布日期:2020-03-17
更新日期:2020-04-01

受影响系统:
Adobe Experience Manager <= 6.5
描述:
CVE(CAN) ID: CVE-2020-3769

Adobe Experience Manager 是一种基于 Web 的客户端-服务器系统,用于构建、管理和部署商业网站及相关服务。

Adobe Experience Manager 6.5 及其他版本在实现上存在跨站请求伪造漏洞,攻击者利用此漏洞可造成信息泄露。

<*来源:Mikhail Egorov
  *>

建议:
厂商补丁:

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://helpx.adobe.com/security/products/experience-manager/apsb20-15.html
https://helpx.adobe.com/experience-manager/release-notes--aem-6-3-cumulative-fix-pack.html
https://docs.adobe.com/content/help/en/experience-manager-64/release-notes/sp-release-notes.html
https://docs.adobe.com/content/help/en/experience-manager-65/release-notes/sp-release-notes.html

浏览次数:50
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障