入力値検証やバックアップなどの機能に4件の脆弱性があり、悪用されればクロスサイトスクリプティング(XSS)攻撃を仕掛けられたり情報が流出したりする恐れがある。
米Adobe Systemsは8月9日、法人向けコンテンツ管理システム「Adobe Experience Manager」の脆弱性を修正するホットフィックスを公開した。一方、今年に入ってほぼ毎月のようにリリースされていたFlash Playerのセキュリティアップデートは今回は公開されていない。
Adobeのセキュリティ情報によると、Experience Managerの脆弱性はバージョン5.6.1と6.0〜6.2に存在し、Windows、Unix、Linux、OS Xの各プラットフォームが影響を受ける。
入力値検証やバックアップなどの機能に4件の脆弱性があり、悪用されればクロスサイトスクリプティング(XSS)攻撃を仕掛けられたり、情報が流出したりする恐れがある。
緊急度は4段階評価で上から2番目の「重要」、優先度は「2」に指定され、30日以内を目安としてホットフィックスの適用を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.