Adobe Experience Manager stored cross-site scripting vulnerability in resource resolver factory could lead to arbitrary code execution 漏洞信息(CVE-2021-21084)

一、漏洞 CVE-2021-21084 基础信息

漏洞标题

Adobe Experience Manager的资源解析器工厂中存在跨站脚本存储漏洞，可能导致任意代码执行。

来源：AIGC 神龙大模型

漏洞描述信息

Adobe Experience Manager中的资源解析器工厂存在跨站脚本存储漏洞，可能导致任意代码执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Adobe Experience Manager stored cross-site scripting vulnerability in resource resolver factory could lead to arbitrary code execution

来源：美国国家漏洞数据库 NVD

漏洞描述信息

AEM's Cloud Service offering, as well as versions 6.5.7.0 (and below), 6.4.8.3 (and below) and 6.3.3.8 (and below) are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

Adobe Experience Manager 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 存在跨站脚本漏洞。远程攻击者可以诱骗受害者遵循特制的链接，并在易受攻击的网站的上下文中在用户浏览器中执行任意HTML和脚本代码。Adobe Experience Manager: 6.3, 6.3.1.0, 6.3.2.0, 6.3.2.2, 6.3.3

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-21084 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-21084 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-21084 的公开POC

三、漏洞 CVE-2021-21084 的情报信息

一、漏洞 CVE-2021-21084 基础信息