Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。
一、漏洞分析
漏洞编号:CNVD-2023-45900/CVE-2023-22269
危害等级:高危
漏洞描述:Adobe Experience Manager存在跨站脚本漏洞,攻击者可利用该漏洞在浏览器上下文中执行JavaScript代码。
二、漏洞影响产品
Adobe Experience Manager <=6.5.15.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/experience-manager/apsb23-18.html/