发布日期：2019-07-30
更新日期：2019-07-31

受影响系统：

Adobe Experience Manager 6.5
Adobe Experience Manager 6.4
Adobe Experience Manager 6.3.3
Adobe Experience Manager 6.3
Adobe Experience Manager 6.2

不受影响系统：

Adobe Experience Manager 6.5.1.0
Adobe Experience Manager 6.4.5.0
Adobe Experience Manager 6.3.3.5

描述：

---

BUGTRAQ  ID: 109079
CVE(CAN) ID: CVE-2019-7955

Adobe Experience Manager是美国Adobe公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案，支持移动内容管理、营销销售活动管理和多站点管理等。
Adobe Experience Manager 6.4及之前版本中存在跨站脚本执行漏洞，该漏洞源于未充分验证用户提供的输入。攻击者可利用该漏洞导致当前用户上下文的敏感信息泄露。

<*来源：Lorenzo Pirondini
  
  链接：https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB19-38）以及相应补丁:
APSB19-38：Security updates available for Adobe Experience Manager
链接：https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html

补丁下载：

浏览次数：1644
严重程度：0（网友投票）