漏洞标题
AEM Forms插件中的盲 SSRF漏洞
漏洞描述信息
AEM Forms SP6 插件(适用于 AEM 6.5.6.0)和 Forms add-on 包(适用于 AEM 6.4 服务包 8 累积修复包 2(6.4.8.2))存在一个盲目的服务器端请求伪造(SSRF)漏洞。未授权攻击者可能利用此漏洞获取驻留在同一网络上的内部系统的有关信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Blind SSRF in Forms add-on for AEM
漏洞描述信息
AEM Forms SP6 add-on for AEM 6.5.6.0 and Forms add-on package for AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2) have a blind Server-Side Request Forgery (SSRF) vulnerability. This vulnerability could be exploited by an unauthenticated attacker to gather information about internal systems that reside on the same network.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Adobe Experience Manager 代码问题漏洞
漏洞描述信息
Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager存在安全漏洞,该漏洞源于没有充分验证用户提供的输入。攻击者可以利用该漏洞访问位于本地网络中的敏感数据。以下产品及版本受到影响:Adobe Experience Manager:6.0、6.0 HOTFIX 25133、6.1、6.1-SP2-CFP17、6
CVSS信息
N/A
漏洞类别
代码问题