Adobe Experience Manager 6.5.0 < 6.5.20 多個弱點 (APSB24-21)
medium Nessus Plugin ID 193127
語系:
概要
遠端主機上安裝的 Adobe Experience Manager 執行個體受到多個弱點影響。說明
遠端主機上安裝的 Adobe Experience Manager 版本低於 6.5.20。因此,它會受到 APSB24-21 公告中所提及的多個弱點影響。- Adobe Experience Manager 6.5.19 及更舊版本均會受到儲存型跨網站指令碼 (XSS) 弱點影響,攻擊者可濫此弱點,將惡意指令碼插入易受攻擊的表單欄位。
受害者瀏覽到含有易受攻擊欄位的頁面時,受害者的瀏覽器中可能執行惡意 JavaScript。(CVE-2024-20778、CVE-2024-20779、CVE-2024-20780、CVE-2024-26046、CVE-2024-26047、CVE-2024-26076、CVE-2024-26079、CVE-2024-26084、CVE-2024-26087、CVE-2024-26097、CVE-2024-26098、CVE-2024-26122)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Adobe Experience Manager 6.5.20 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 193127
檔案名稱: adobe_experience_manager_apsb24-21.nasl
版本: 1.3
類型: remote
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2024/4/9
已更新: 2024/4/24
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 5.5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2024-26122
CVSS v3
風險因素: Medium
基本分數: 5.4
時間分數: 4.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:adobe:experience_manager
必要的 KB 項目: installed_sw/Adobe Experience Manager
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/4/9
弱點發布日期: 2024/4/9
參考資訊
CVE: CVE-2024-20778, CVE-2024-20779, CVE-2024-20780, CVE-2024-26046, CVE-2024-26047, CVE-2024-26076, CVE-2024-26079, CVE-2024-26084, CVE-2024-26087, CVE-2024-26097, CVE-2024-26098, CVE-2024-26122