发布日期:2016 年 8 月 9 日
漏洞标识符:APSB16-27
优先级:2
CVE 编号:CVE-2016-4168、CVE-2016-4169、CVE-2016-4170、CVE-2016-4253
平台:Windows、UNIX、Linux 和 OS X
产品 | 受影响的版本 | 平台 |
---|---|---|
6.2 | Windows、UNIX、Linux 和 OS X | |
Adobe Experience Manager | 6.1 | Windows、UNIX、Linux 和 OS X |
6.0 | Windows、UNIX、Linux 和 OS X | |
5.6.1 | Windows、UNIX、Linux 和 OS X |
有关可用修补程序的详细信息,请访问 Adobe Experience Manager 帮助页面。
描述 | CVE | 受影响的版本 | 下载包 |
---|---|---|---|
修补程序解决了可被跨站点脚本攻击利用的输入验证问题。 |
CVE-2016-4168 |
6.1 及更早版本 | 适用于 6.1 的修补程序 9639 适用于 6.0 的修补程序 10767 适用于 5.6.1 的修补程序 10764 |
修补程序解决了可能向非特权用户公开审核日志事件的漏洞。 |
CVE-2016-4169 |
6.2、6.1 和 6.0 | 适用于 6.2 的修补程序 10956 适用于 6.1 的修补程序 10768 适用于 6.0 的修补程序 10767 |
修补程序解决了可被跨站点脚本攻击利用的输入验证问题。 |
CVE-2016-4170 |
6.2 及更早版本 | 适用于 6.2 的修补程序 10936 适用于 6.1 的修补程序 10936 适用于 6.0 的修补程序 10936 适用于 5.6.1 的修补程序 10936 |
修补程序解决了备份功能中一个可能导致信息泄露的漏洞。 |
CVE-2016-4253 | 6.2 及更早版本 | 适用于 6.2 的修补程序 10870 适用于 6.1 的修补程序 10870 适用于 6.0 的修补程序 10870 适用于 5.6.1 的修补程序 10870 |
Adobe 感谢以下人员报告这些问题并与 Adobe 共同保护客户的安全:
- Raytheon Foreground Security 的 Adam Willard (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)