发布日期：2020-10-20
更新日期：2020-10-26

受影响系统：

Adobe Marketo Sales Insight Salesforce package <= 1.4355

描述：

---

CVE(CAN) ID: CVE-2020-24416

Adobe Marketo Sales Insight是美国奥多比（Adobe）公司的一款销售洞察软件，可为卖家提供销售情报、广告策略、潜在客户分析功能，从而提高销售效率。
Marketo Sales Insight Salesforce package 1.4355及之前的版本存在跨站脚本执行漏洞。攻击者可利用该漏洞将恶意脚本注入用户表单字段中。并在浏览器中执行任意JavaScript。

<*来源：Aditya Sharma（Root Fix）
        Shivam Kamboj Dattana（Root Fix）
  
  链接：https://helpx.adobe.com/security/products/marketo/apsb20-60.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB20-60）以及相应补丁:
APSB20-60：Security updates available for Marketo
链接：https://helpx.adobe.com/security/products/marketo/apsb20-60.html

浏览次数：880
严重程度：0（网友投票）