发布日期：2022-12-16
更新日期：2023-03-02

受影响系统：

Adobe Adobe Campaign Classic ACC <= 8.3.9
Adobe Adobe Campaign Classic ACC <= 7.3.1

描述：

---

CVE(CAN) ID: CVE-2022-42343

Adobe Campaign是美国奥多比（Adobe）公司的产品，提供了多种报表工具和投放、营销策划、平台活动、可选功能等相关的报告。
Adobe Campaign Classic ACC 7.3.1及之前版本和8.3.9及之前版本存在跨站请求伪造漏洞。经过身份认证的攻击者可利用该漏洞读取任意文件系统并通过注入任意URL使应用程序发送请求。

<*链接：https://helpx.adobe.com/security/products/campaign/apsb22-58.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB22-58）以及相应补丁:
APSB22-58：Security updates available for Adobe Campaign Classic | APSB22-58
链接：https://helpx.adobe.com/security/products/campaign/apsb22-58.html

浏览次数：1024
严重程度：0（网友投票）