Adobe Experience Manager 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202105-745	CVE编号	CVE-2021-21084
发布时间	2021-05-12	更新时间	2021-05-13
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 存在跨站脚本漏洞。远程攻击者可以诱骗受害者遵循特制的链接，并在易受攻击的网站的上下文中在用户浏览器中执行任意HTML和脚本代码。Adobe Experience Manager： 6.3, 6.3.1.0, 6.3.2.0, 6.3.2.2, 6.3.3.0, 6.3.3.2, 6.3.3.7, 6.3.3.8, 6.4, 6.4.0, 6.4.0 HOTFIX 30379, 6.4.0 HOTFIX 31868, 6.4.1.0, 6.4.2.0, 6.4.3.0, 6.4.7.0, 6.4.8.0, 6.4.8.1, 6.4.8.2, 6.4.8.3, 6.5, 6.5.0 HOTFIX 30379, 6.5.0 HOTFIX 31870, 6.5.3.0, 6.5.4.0, 6.5.5.0, 6.5.6.0, 6.5.7.0。

漏洞补丁

目前厂商已发布升级了Adobe Experience Manager 跨站脚本漏洞的补丁，Adobe Experience Manager 跨站脚本漏洞的补丁获取链接： https://helpx.adobe.com/security/products/experience-manager/apsb21-15.html