Adobe Experience Manager (AEM) versions prior to 6.5.23.0 are affected by an XML External Entity (XXE) vulnerability. An attacker could exploit this vulnerability by sending a specially crafted XML request to the affected system, which could lead to unauthorized access to sensitive information or system compromise.

6.5.23.0以前のAdobe Experience Manager(AEM)バージョンは、XML外部エンティティ(XXE)脆弱性の影響を受けています。攻撃者はこの脆弱性を利用して、特別に作成されたXMLリクエストを対象システムに送信し、機密情報への不正アクセスやシステムの侵害につながる可能性があります。

Adobe Experience Manager（AEM）版本 6.5.23.0 之前會受到 XML 外部實體（XXE）漏洞的影響。攻擊者可能會利用此漏洞，向受影響系統發送特別設計的 XML 請求，導致敏感資訊遭到未經授權的存取或系統遭到入侵。

Adobe Experience Manager（AEM）之前 6.5.23.0 的版本会受到 XML 外部实体（XXE）漏洞的影响。攻击者可能通过向受影响系统发送专门设计的XML请求来利用该漏洞，导致敏感信息被未经授权访问或系统遭到入侵。

遠端主機上安裝的 Adobe Experience Manager 為 6.5.23版或更舊版本。因此可能受到 APSB25-90 公告中所提及的多個弱點影響。

  - Adobe Experience Manager 6.5.23.0 版及更舊版本受到一個伺服器端要求偽造 (SSRF) 弱點影響其可導致安全性功能繞過。低權限攻擊者可利用此弱點操控伺服器端要求並繞過安全性控制機制進而允許未經授權的讀取存取。 (CVE-2025-54249)

  - Adobe Experience Manager 6.5.23.0 版及更舊版本受到一個不當輸入驗證弱點影響其可導致安全性功能繞過。低權限攻擊者可利用此弱點繞過安全性措施並取得未經授權的讀取存取權。範圍已變更 (CVE-2025-54248)

  - Adobe Experience Manager 6.5.23.0 版及更舊版本受到一個不正確授權弱點影響可導致安全性功能繞過。低權限攻擊者可利用此弱點繞過安全措施並取得未經授權的寫入存取權。 (CVE-2025-54246)

  - Adobe Experience Manager 6.5.23.0 版及更舊版本受到一個不當輸入驗證弱點影響其可導致安全性功能繞過。低權限攻擊者可利用此弱點繞過安全性措施並取得未經授權的讀取存取權。 (CVE-2025-54247)

  - Adobe Experience Manager 6.5.23.0 版及更舊版本受到一個不當輸入驗證弱點影響其可導致安全性功能繞過。高權限攻擊者可利用此弱點繞過安全性措施並取得未經授權的寫入存取權。 (CVE-2025-54250)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 Adobe Experience Manager 版本低于或等于 6.5.23。因此如公告 APSB25-90 所述可能会受到多个漏洞的影响。

  - Adobe Experience Manager 6.5.23.0 版和更早版本受到服务器端请求伪造 (SSRF) 漏洞的影响可导致安全功能绕过。低权限的攻击者可利用此漏洞来操纵服务器端请求并绕过安全控制从而允许进行未经授权的读取访问。 (CVE-2025-54249)

  - Adobe Experience Manager 6.5.23.0 版和更旧版本受到不当输入验证漏洞的影响可造成安全功能绕过。低权限的攻击者可利用此漏洞绕过安全措施并获得未经授权的读取访问权限。范围已更改 (CVE-2025-54248)

  - Adobe Experience Manager 版本 6.5.23.0 和更早版本受到一个错误授权漏洞的影响可能会造成安全功能绕过。低权限的攻击者可利用此漏洞绕过安全措施并获得未经授权的写入访问权限。 (CVE-2025-54246)

  - Adobe Experience Manager 6.5.23.0 版和更旧版本受到不当输入验证漏洞的影响可造成安全功能绕过。低权限的攻击者可利用此漏洞绕过安全措施并获得未经授权的读取访问权限。 (CVE-2025-54247)

  - Adobe Experience Manager 6.5.23.0 版和更旧版本受到不当输入验证漏洞的影响可造成安全功能绕过。高权限的攻击者可利用此漏洞绕过安全措施并获得未经授权的写入访问权限。 (CVE-2025-54250)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

リモートホストにインストールされているAdobe Experience Managerのバージョンは、以前です。 6.5.23 したがって、 APSB25-90 のアドバイザリで言及されているように、複数の脆弱性の影響を受けることがあります。

  - Adobe Experience Managerバージョン 6.5.23.0 およびそれ以前は、サーバーサイドリクエストフォージェリSSRFの脆弱性による影響を受け、これによりセキュリティ機能がバイパスされる可能性があります。権限の低い攻撃者がこの脆弱性を悪用して、サーバー側のリクエストを操作し、セキュリティコントロールをバイパスして、不正な読み取りアクセスを許可する可能性があります。CVE-2025-54249

  - Adobe Experience Managerバージョン 6.5.23.0 およびそれ以前は、不適切な入力検証の脆弱性の影響を受け、セキュリティ機能のバイパスを引き起こす可能性があります。権限の低い攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、不正な読み取りアクセスを取得する可能性があります。スコープが変更されましたCVE-2025-54248

  - Adobe Experience Managerバージョン 6.5.23.0 およびそれ以前は、不適切な認証の脆弱性の影響を受け、セキュリティ機能のバイパスを引き起こす可能性があります。権限の低い攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし不正な書き込みアクセス権を取得する可能性があります。CVE-2025-54246

  - Adobe Experience Managerバージョン 6.5.23.0 およびそれ以前は、不適切な入力検証の脆弱性の影響を受け、セキュリティ機能のバイパスを引き起こす可能性があります。権限の低い攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、不正な読み取りアクセスを取得する可能性があります。CVE-2025-54247

  - Adobe Experience Managerバージョン 6.5.23.0 およびそれ以前は、不適切な入力検証の脆弱性の影響を受け、セキュリティ機能のバイパスを引き起こす可能性があります。高い権限を持つ攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、不正な書き込みアクセス権を取得する可能性があります。CVE-2025-54250

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of Adobe Experience Manager installed on the remote host is prior or equal to 6.5.23. It is, therefore, might be affected by multiple vulnerabilities as referenced in the APSB25-90 advisory.

  - Adobe Experience Manager versions 6.5.23.0 and earlier are affected by a Server-Side Request Forgery     (SSRF) vulnerability that could result in a Security feature bypass. A low-privileged attacker could     leverage this vulnerability to manipulate server-side requests and bypass security controls allowing     unauthorized read access. (CVE-2025-54249)

  - Adobe Experience Manager versions 6.5.23.0 and earlier are affected by an Improper Input Validation     vulnerability that could result in a Security feature bypass. A low-privileged attacker could leverage     this vulnerability to bypass security measures and gain unauthorized read access. Scope is changed     (CVE-2025-54248)

  - Adobe Experience Manager versions 6.5.23.0 and earlier are affected by an Incorrect Authorization     vulnerability that could result in a Security feature bypass. A low-privileged attacker could leverage     this vulnerability to bypass security measures and gain unauthorized write access. (CVE-2025-54246)

  - Adobe Experience Manager versions 6.5.23.0 and earlier are affected by an Improper Input Validation     vulnerability that could result in a Security feature bypass. A low-privileged attacker could leverage     this vulnerability to bypass security measures and gain unauthorized read access. (CVE-2025-54247)

  - Adobe Experience Manager versions 6.5.23.0 and earlier are affected by an Improper Input Validation     vulnerability that could result in a Security feature bypass. A high-privileged attacker could leverage     this vulnerability to bypass security measures and gain unauthorized write access. (CVE-2025-54250)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
115070	Adobe Experience Manager (AEM) < 6.5.23.0 XML External Entity	Web App Scanning	Component Vulnerability	2025/12/8	2025/12/8	medium
115070	Adobe Experience Manager(AEM)< 6.5.23.0 XML 外部エンティティ	Web App Scanning	Component Vulnerability	2025/12/8	2025/12/8	medium
115070	Adobe 體驗管理員（AEM）< 6.5.23.0 XML 外部實體	Web App Scanning	Component Vulnerability	2025/12/8	2025/12/8	medium
115070	Adobe Experience Manager （AEM） < 6.5.23.0 XML 外部实体	Web App Scanning	Component Vulnerability	2025/12/8	2025/12/8	medium
264629	Adobe Experience Manager < 6.5.23 (GRANITE-61551 Hotfix) / 6.5 LTS SP1 (GRANITE-61551 Hotfix) 多個安全性功能繞過 (APSB25-90)	Nessus	Misc.	2025/9/12	2026/1/21	high
264629	Adobe Experience Manager < 6.5.23 (GRANITE-61551 Hotfix) / 6.5 LTS SP1 (GRANITE-61551 Hotfix) 多种安全功能绕过 (APSB25-90)	Nessus	Misc.	2025/9/12	2026/1/21	high
264629	Adobe Experience Manager < 6.5.23 GRANITE-61551 Hotfix / 6.5 LTS SP1GRANITE-61551 Hotfix複数のセキュリティ機能のバイパスAPSB25-90	Nessus	Misc.	2025/9/12	2026/1/21	high
264629	Adobe Experience Manager < 6.5.23 (GRANITE-61551 Hotfix) / 6.5 LTS SP1 (GRANITE-61551 Hotfix) Multiple Security feature bypass (APSB25-90)	Nessus	Misc.	2025/9/12	2026/1/21	high

检测

插件搜索

medium

medium

medium

medium

high

high

high

high