發行日期:2016 年 12 月 13 日
上次更新日期:2016 年 12 月 14 日
弱點識別碼: APSB16-42
優先順序: 2
CVE 編號: CVE-2016-7882、CVE-2016-7883、CVE-2016-7884、CVE-2016-7885
平台: 所有平台
如需 AEM 舊版的協助,請連絡 Adobe 客戶服務。
說明 | CVE | 受影響的版本 | 下載套件 |
---|---|---|---|
這些更新可解決 WCMDebug 篩選器中的重大輸入驗證問題,跨網站指令碼攻擊可能會利用此弱點。 |
CVE-2016-7882 |
6.2 及舊版 | 適用於 6.2 版的修補程式 12444 適用於 6.1 版 SP2 [0] 的修補程式 12444 適用於 6.0 版 SP3 的修補程式 12444 |
這些更新可解決建立啟動精靈的重大輸入驗證問題,跨網站指令碼攻擊可能會利用此弱點。 |
CVE-2016-7883 |
6.2 | 6.2 版修補程式 13062 |
這些更新可解決 DAM 建立資產的重大輸入驗證問題,跨網站指令碼攻擊可能會利用此弱點。 |
CVE-2016-7884 |
6.1 及舊版 | 6.1 SP2 版累積修補程式套件 6.0 SP3 版修補程式 13297 |
Jackrabbit 元件的更新可保護使用者防範跨網站偽造要求。 |
CVE-2016-7885 | 6.2 及舊版 | 適用於 6.2 的修補程式 13547 適用於 6.1 的修補程式 12817 適用於 6.0 的修補程式 12846 |