发布日期：2019-08-01
更新日期：2019-08-01

受影响系统：

Adobe Experience Manager 6.5
Adobe Experience Manager 6.4
Adobe Experience Manager 6.3.3
Adobe Experience Manager 6.3
Adobe Experience Manager 6.2

不受影响系统：

Adobe Experience Manager 6.5.1.0
Adobe Experience Manager 6.4.5.0
Adobe Experience Manager 6.3.3.5

描述：

---

BUGTRAQ  ID: 109132
CVE(CAN) ID: CVE-2019-7954

Adobe Experience Manager是美国Adobe公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案，支持移动内容管理、营销销售活动管理和多站点管理等。
Adobe Experience Manager 6.4及之前版本中存在HTML注入漏洞，该漏洞源于未合理验证HTTP请求。攻击者可利用该漏洞导致当前用户上下文中的敏感信息泄露。

<*来源：Adobe
  
  链接：https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB19-38）以及相应补丁:
APSB19-38：Security updates available for Adobe Experience Manager
链接：https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html

补丁下载：

浏览次数：2595
严重程度：0（网友投票）