找回密码
 注册创意安天

漏洞风险提示(20250705)

[复制链接]
发表于 2025-7-5 10:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 上海布雷德科技有限公司BladeX存在逻辑缺陷漏洞(CNVD-2025-14416)
一、漏洞描述:
         bul.jpg
        BladeX是一个精心设计的微服务架构,提供了SpringCloud全套解决方案。‌
        上海布雷德科技有限公司BladeX存在逻辑缺陷漏洞,攻击者可利用该漏洞越权获取敏感信息,执行未授权操作。

二、风险等级:
        低
三、影响范围:
        上海布雷德科技有限公司 BladeX
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://bladex.cn/



2 新华三技术有限公司H3C NX15存在信息泄露漏洞(CNVD-2025-14412)
一、漏洞描述:
       h3c.jpg
        H3C NX15是一款家用无线路由器。
        新华三技术有限公司H3C NX15存在信息泄露漏洞,攻击者可利用漏洞获取敏感信息。

二、风险等级:
        中
三、影响范围:
        新华三技术有限公司 H3C NX15 V100R015
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.h3c.com



3 WordPress Better Random Redirect plugin跨站脚本漏洞(CNVD-2025-15094)
一、漏洞描述:
         wp - 副本 (2).jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress Better Random Redirect plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

二、风险等级:
        中
三、影响范围:
        WordPress Better Random Redirect plugin <=1.3.20
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/better-random-redirect/



4 WordPress Bluff Post plugin跨站请求伪造漏洞(CNVD-2025-15095)
一、漏洞描述:
         wp - 副本 (3).jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress Bluff Post plugin存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。目前没有详细的漏洞细节提供。

二、风险等级:
        高
三、影响范围:
        WordPress Bluff Post plugin <=1.1.1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/bluff-post/



5 WordPress Buying Buddy IDX CRM plugin跨站脚本漏洞(CNVD-2025-15096)
一、漏洞描述:
         wp - 副本 (4).jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress Buying Buddy IDX CRM plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

二、风险等级:
        中
三、影响范围:
        WordPress Buying Buddy IDX CRM plugin <=2.3.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/buying-buddy-idx-crm/



6 WordPress CRM ERP Business Solution plugin访问控制不当漏洞(CNVD-2025-15097)
一、漏洞描述:
         wp - 副本 (5).jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress CRM ERP Business Solution plugin存在访问控制不当漏洞,该漏洞源于缺少授权,目前没有详细的漏洞细节提供。

二、风险等级:
        中
三、影响范围:
        WordPress CRM ERP Business Solution plugin <=1.13
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/crm-erp-business-solution/



7 WordPress CSV Importer Improved plugin跨站脚本漏洞(CNVD-2025-15098)
一、漏洞描述:
         wp - 副本 (6).jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress CSV Importer Improved plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

二、风险等级:
        中
三、影响范围:
        WordPress CSV Importer Improved plugin <=0.6.1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/csv-importer-improved/



8 WordPress Custom Post Carousels with Owl plugin存在未明漏洞(CNVD-2025-15099)
一、漏洞描述:
         wp - 副本 (7).jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress Custom Post Carousels with Owl plugin存在安全漏洞,该漏洞源于未清理data-featherlight属性。攻击者可利用该漏洞导致机密性、完整性受影响。

二、风险等级:
        中
三、影响范围:
        WordPress Custom Post Carousels with Owl plugin <1.4.12
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/dd-post-carousel/



9 WordPress Download Attachments plugin访问控制不当漏洞(CNVD-2025-15100)
一、漏洞描述:
         wp - 副本 (8).jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress Download Attachments plugin存在访问控制不当漏洞,该漏洞源于用户控制密钥导致授权绕过,目前没有详细的漏洞细节提供。

二、风险等级:
        中
三、影响范围:
        WordPress Download Attachments plugin <=1.3.1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/download-attachments/



10 WordPress Download Manager plugin跨站脚本漏洞(CNVD-2025-15101)
一、漏洞描述:
         wp - 副本 (9).jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress Download Manager plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

二、风险等级:
        中
三、影响范围:
        WordPress WordPress Download Manager plugin <=3.3.18
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/download-manager/



11 WordPress eDS Responsive Menu plugin访问控制不当漏洞(CNVD-2025-15102)
一、漏洞描述:
         wp - 副本 (10).jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress eDS Responsive Menu plugin存在访问控制不当漏洞,该漏洞源于缺少授权,目前没有详细的漏洞细节提供。

二、风险等级:
        中
三、影响范围:
        WordPress eDS Responsive Menu plugin <=1.2
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/eds-responsive-menu/



12 WordPress ElementsKit Elementor Addons and Templates plugin跨站脚本漏洞(CNVD-2025-15103)
一、漏洞描述:
         wp - 副本 (11).jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress ElementsKit Elementor Addons and Templates plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

二、风险等级:
        中
三、影响范围:
        WordPress ElementsKit Elementor Addons and Templates plugin <=3.5.2
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/elementskit-lite/



13 WordPress Elessi plugin跨站脚本漏洞(CNVD-2025-15104)
一、漏洞描述:
         wp - 副本 (12).jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress Elessi plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

二、风险等级:
        高
三、影响范围:
        WordPress Elessi plugin <=6.3.9
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.com/zh-cn/



14 WordPress Enhanced Blocks – Page Builder Blocks for Gutenberg plugin访问控制不当漏洞(CNVD-2025-15105)
一、漏洞描述:
         wp - 副本.jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress Enhanced Blocks – Page Builder Blocks for Gutenberg plugin存在访问控制不当漏洞,该漏洞源于缺少授权,目前没有详细的漏洞细节提供。

二、风险等级:
        中
三、影响范围:
        WordPress Enhanced Blocks – Page Builder Blocks for Gutenberg plugin <=1.4.1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/enhanced-blocks/



15 WordPress Esselink.nu Settings plugin跨站请求伪造漏洞(CNVD-2025-15106)
一、漏洞描述:
         wp.jpg
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress Esselink.nu Settings plugin存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。目前没有详细的漏洞细节提供。

二、风险等级:
        高
三、影响范围:
        WordPress Esselink.nu Settings plugin <=2.94
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/esselinknu-settings/



16 Ivanti Workspace Control存在未明漏洞(CNVD-2025-15107)
一、漏洞描述:
         ivw - 副本.jpg
        Ivanti Workspace Control是Ivanti公司提供的桌面管理解决方案。
        Ivanti Workspace Control存在安全漏洞,该漏洞源于硬编码密钥,攻击者可利用该漏洞导对存储环境变量凭据进行解密,获取敏感信息。

二、风险等级:
        中
三、影响范围:
        Ivanti Workspace Control <10.19.10.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.ivanti.com/resources/downloads



17 Ivanti Workspace Control存在未明漏洞(CNVD-2025-15108)
一、漏洞描述:
         ivw.jpg
        Ivanti Workspace Control是Ivanti公司提供的桌面管理解决方案。
        Ivanti Workspace Control存在安全漏洞,该漏洞源于硬编码密钥,攻击者可利用该漏洞对存储SQL凭据进行解密。

二、风险等级:
        中
三、影响范围:
        Ivanti Workspace Control <10.19.10.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.ivanti.com/resources/downloads



18 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15074)
一、漏洞描述:
         adobe - 副本 (2).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



19 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15075)
一、漏洞描述:
         adobe - 副本 (3).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



20 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15076)
一、漏洞描述:
         adobe - 副本 (4).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



21 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15077)
一、漏洞描述:
         adobe - 副本 (5).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
       Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



22 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15078)
一、漏洞描述:
         adobe - 副本 (6).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



23 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15079)
一、漏洞描述:
         adobe - 副本 (8).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



24 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15080)
一、漏洞描述:
         adobe - 副本 (9).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



25 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15081)
一、漏洞描述:
         adobe - 副本 (10).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



26 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15082)
一、漏洞描述:
         adobe - 副本 (11).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



27 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15083)
一、漏洞描述:
         adobe - 副本 (12).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



28 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15084)
一、漏洞描述:
         adobe - 副本 (13).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



29 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15085)
一、漏洞描述:
         adobe - 副本 (14).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



30 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15086)
一、漏洞描述:
         adobe - 副本 (15).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



31 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15087)
一、漏洞描述:
         adobe - 副本 (16).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



32 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15088)
一、漏洞描述:
         adobe - 副本 (17).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



33 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15089)
一、漏洞描述:
         adobe - 副本 (18).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



34 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15090)
一、漏洞描述:
         adobe - 副本 (19).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



35 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15091)
一、漏洞描述:
         adobe - 副本.jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



36 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15092)
一、漏洞描述:
         adobe.jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



37 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15093)
一、漏洞描述:
         adobe - 副本 (2).jpg
        Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
        Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。

二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html



38 Ivanti Cloud Services Application权限提升漏洞(CNVD-2025-15109)
一、漏洞描述:
         iv - 副本.jpg
        Ivanti Cloud Services Application (CSA)‌是一款本地部署的虚拟设备,旨在简化和增强Ivanti产品与云服务的集成。
        Ivanti Cloud Services Application存在权限提升漏洞,该漏洞源于默认凭据,攻击者可利用该漏洞导致权限提升。

二、风险等级:
        中
三、影响范围:
        Ivanti Cloud Services Application <5.0.5
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://forums.ivanti.com/s/article/CSA-5-0-Download



39 Ivanti Neurons for ITSM身份验证绕过漏洞(CNVD-2025-15110)
一、漏洞描述:
         iv.jpg
        Ivanti Neurons for ITSM是一款面向 IT服务管理的自动化平台,基于人工智能和机器学习技术,旨在优化IT服务交付流程并提升用户体验。
        Ivanti Neurons for ITSM存在身份验证绕过漏洞,攻击者可利用该漏洞获取管理员权限。

二、风险等级:
        高
三、影响范围:
        Ivanti Neurons for ITSM <2023.4
        Ivanti Neurons for ITSM <2024.2
        Ivanti Neurons for ITSM <2024.3
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.ivanti.com/products/ivanti-neurons-itsm

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-8-1 12:13

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表