5средняя
BDU:2020-05659 (CVE-2020-9743)
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код в браузере пользователя
Опубликовано: 2020-12-15
Описание
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный HTML-код в браузере пользователя
Затрагиваемое ПО и версии
Adobe Experience Manager (до 6.5.5.0 включительно)Adobe Experience Manager (до 6.4.8.1 включительно)Adobe Experience Manager (до 6.3.3.8 включительно)Adobe Experience Manager (до 6.2 SP1-CFP20 включительно)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/experience-manager/apsb20-56.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи