Adobe内部系统安全漏洞：不要惊慌。 这个漏洞并不重要

Adobe试图淡化其内部系统中漏洞的重要性。

名为漏洞实验室（Vulnerability Laboratory）中的漏洞猎人声称，他们在Photoshop giant’s 的主要人员数据库系统中发现了一个远程代码执行漏洞 - 这一弱点很快的在星期六得到修复。远程代码执行漏洞总是被认为是关键的一部分。

但是，在回答El Reg对此事的询问时，Adobe声称这个漏洞并不是那么严重的漏洞。

“这是一个用于事件营销注册的表单中的跨站点脚本错误，”Adobe发言人今天告诉El Reg。“我们已经实施了修复。”

漏洞实验室对Adobe的观点提出质疑，并坚持自己对漏洞严重程度的评估，如果正确的话，将在普通漏洞评分系统中评分为6.4。

“一开始，工程师认为这只是通过XSS [跨站点脚本]影响营销系统，但[最终]却没有，”漏洞实验室的Benjamin Kunz Mejri告诉El Reg。

“[很多]域名受到影响;电子邮件服务受到影响;后端的部分数据被处理[受到影响]。[计划显示其工作原理]在最后交付以确保Adobe了解攻击的影响。“

Mejri补充说:“在他们的基础结构中的几个部分,一个任意的代码注入，肯定会在代码执行中产生结果。”他告诉The Reg，在调查过程中，漏洞实验室团队当然没有尝试非法访问Adobe的服务器，但他们认为，恶意攻击者可能会通过他们发现的漏洞这样做。

根据漏洞实验室的说法，如何攻击Adobe内部系统漏洞

漏洞实验室于2月份首次向Adobe通报了该问题，并在此后的五个月内与该供应商合作。Adobe在7月14日星期六解决了这个漏洞，允许漏洞实验室最终在周四公布调查结果。®