Adobe Experience Manager Server-side Request Forgery could lead to Security feature bypass 漏洞信息(CVE-2021-28627)

一、漏洞 CVE-2021-28627 基础信息

漏洞标题

Adobe Experience Manager的服务器端请求伪造可能致使安全功能绕过。

来源：AIGC 神龙大模型

漏洞描述信息

Adobe Experience Manager Cloud 服务提供程序以及版本 6.5.8.0（及更低版本）受到服务器端请求伪造的影响。经过身份验证的攻击者可以利用此漏洞联系由调度程序阻止的系统。利用此问题无需用户交互。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Adobe Experience Manager Server-side Request Forgery could lead to Security feature bypass

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Adobe Experience Manager Cloud Service offering, as well as versions 6.5.8.0 (and below) is affected by a Server-side Request Forgery. An authenticated attacker could leverage this vulnerability to contact systems blocked by the dispatcher. Exploitation of this issue does not require user interaction.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

服务端请求伪造(SSRF)

来源：美国国家漏洞数据库 NVD

漏洞标题

Adobe Experience Manager 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 存在代码问题漏洞，该漏洞源于程序对用户提供的输入的验证不足，远程攻击者可以发送专门设计的HTTP请求，欺骗应用程序向任意系统发起请求。以下产品和版本受到影响: Adobe Experience Manager 6.0, 6.0 HOTFIX 25133,

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-28627 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-28627 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-28627 的公开POC

三、漏洞 CVE-2021-28627 的情报信息

一、漏洞 CVE-2021-28627 基础信息