Adobe Experience Manager跨站脚本漏洞（CVE-2016-4170）（apsb16-27）

Adobe Experience Manager跨站脚本漏洞（CVE-2016-4170）（apsb16-27）
发布日期：2016-08-07
更新日期：2016-08-10

受影响系统：

Adobe Experience Manager 6.2
Adobe Experience Manager 6.1
Adobe Experience Manager 6.0
Adobe Experience Manager 5.6.1

描述：

CVE（CAN） ID: CVE-2016-4170

Adobe Experience Manager 是一款企业内容管理解决方案，可帮助您简化内容和资产的管理和投放。

Adobe Experience Manager 6.0, 6.1, 6.2存在安全漏洞，远程攻击者利用此漏洞可注入任意Web脚本或HTML。

<*来源：Franz Saller

链接：https://helpx.adobe.com/security/products/experience-manager/apsb16-27.html
*>

建议：

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB16-27）以及相应补丁:
APSB16-27：Security hotfixes available for Adobe Experience Manager
链接：https://helpx.adobe.com/security/products/experience-manager/apsb16-27.html