发布日期：2020-03-17
更新日期：2020-04-01

受影响系统：

Adobe Experience Manager <= 6.5

描述：

---

CVE(CAN) ID: CVE-2020-3769

Adobe Experience Manager 是一种基于 Web 的客户端-服务器系统，用于构建、管理和部署商业网站及相关服务。

Adobe Experience Manager 6.5 及其他版本在实现上存在跨站请求伪造漏洞，攻击者利用此漏洞可造成信息泄露。

<*来源：Mikhail Egorov
  *>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://helpx.adobe.com/security/products/experience-manager/apsb20-15.html
https://helpx.adobe.com/experience-manager/release-notes--aem-6-3-cumulative-fix-pack.html
https://docs.adobe.com/content/help/en/experience-manager-64/release-notes/sp-release-notes.html
https://docs.adobe.com/content/help/en/experience-manager-65/release-notes/sp-release-notes.html

浏览次数：830
严重程度：0（网友投票）