CVE-2023-29322— Adobe Experience Manager 跨站脚本漏洞

CVSS 5.4 · Medium EPSS 4.71% · P89 更新日 2025-03-06

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-29322の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79)

ソース: NVD (National Vulnerability Database)

脆弱性説明

Adobe Experience Manager versions 6.5.16.0 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If a low-privileged attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Adobe Experience Manager 跨站脚本漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 6.5.16.0及之前版本存在跨站脚本漏洞，该漏洞源于存在反射型跨站脚本（XSS）漏洞。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Adobe	Adobe Experience Manager	0 ~ 6.5.16.0	-

II. CVE-2023-29322の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-29322のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Adobe · 2023-06-15 · 18 CVEs total

CVE-2023-29297	9.1 CRITICAL	Admin-to-admin stored XSS via cache poisoning
CVE-2023-29321	7.8 HIGH	Adobe Animate FLA files Use After Free Arbitrary code execution
CVE-2023-21618	7.8 HIGH	ZDI-CAN-20963: Adobe Substance 3D Designer SBS File Parsing Uninitialized Variable Remote
CVE-2023-22248	7.5 HIGH	Adobe Commerce Incorrect Authorization Security feature bypass
CVE-2023-29289	6.5 MEDIUM	Adobe Commerce XML Injection Security feature bypass
CVE-2023-29307	5.4 MEDIUM	Open Redirect on AEM Target
CVE-2023-29302	5.4 MEDIUM	Adobe Experience Manager \| Cross-site Scripting (Reflected XSS) (CWE-79)
CVE-2023-29304	5.4 MEDIUM	Adobe Experience Manager \| Cross-site Scripting (Reflected XSS) (CWE-79)
CVE-2023-29290	5.3 MEDIUM	Adobe Commerce Guest Cart Shipping Address Overwrite IDOR
CVE-2023-29287	5.3 MEDIUM	Adobe Commerce Information Exposure Security feature bypass
CVE-2023-29292	4.9 MEDIUM	Server Side Request Forgery (SSRF) in FedEx carrier integration configuration
CVE-2023-29291	4.9 MEDIUM	Server Side Request Forgery (SSRF) in USPS carrier integration configuration
CVE-2023-29295	4.3 MEDIUM	Insecure Direct Object Reference (IDOR) in Create Quote Function
CVE-2023-29294	4.3 MEDIUM	Bypass Purchase Order Approval using Company User in Adobe Commerce B2B
CVE-2023-29296	4.3 MEDIUM	[Cloud] Customer suspects IDOR vulnerability
CVE-2023-29288	4.3 MEDIUM	Adobe Commerce \| Incorrect Authorization (CWE-863)
CVE-2023-29293	2.7 LOW	Adobe Commerce \| Improper Input Validation (CWE-20)

IV. 関連脆弱性

同じ製品: Adobe Experience Manager

同じベンダー: Adobe

同じ弱点: CWE-79

V. CVE-2023-29322へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-29322— Adobe Experience Manager 跨站脚本漏洞

I. CVE-2023-29322の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-29322の公開POC

III. CVE-2023-29322のインテリジェンス情報

Same Patch Batch · Adobe · 2023-06-15 · 18 CVEs total

IV. 関連脆弱性

V. CVE-2023-29322へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-29322— Adobe Experience Manager 跨站脚本漏洞

I. CVE-2023-29322の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-29322の公開POC

III. CVE-2023-29322のインテリジェンス情報

Same Patch Batch · Adobe · 2023-06-15 · 18 CVEs total

IV. 関連脆弱性

V. CVE-2023-29322へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！