遠端主機上安裝的 Adobe Experience Manager 版本低於 6.5。因此，它受到 APSB20-31 公告中所提及的多個弱點影響。

  - Adobe Experience Manager 6.5 版及更舊版本有一個盲目伺服器端要求偽造 (ssrf) 弱點。若成功利用此弱點，則可洩漏資訊洩漏。(CVE-2020-9645)

  - Adobe Experience Manager 6.5 版及更舊版本有一個伺服器端要求偽造 (ssrf) 弱點。
    若成功利用此弱點，則可洩漏資訊洩漏。(CVE-2020-9643)

  - Adobe Experience Manager 6.5 版及更舊版本有一個跨網站指令碼 (dom-based) 弱點。
    若成功利用此弱點，可能導致瀏覽器中任意 javascript 執行。(CVE-2020-9647)

  - Adobe Experience Manager 6.5 版及更舊版本有一個跨網站指令碼弱點。若成功利用此弱點，可能導致瀏覽器中任意 javascript 執行。(CVE-2020-9648)

  - Adobe Experience Manager 6.5 版及更舊版本有一個跨網站指令碼 (stored) 弱點。
    若成功利用此弱點，可能導致瀏覽器中任意 javascript 執行。(CVE-2020-9644)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Adobe Experience Manager 6.0 < 6.5 多個弱點 (APSB20-31)

high Nessus Plugin ID 137367

版本 1.6