Описание
Уязвимость программы мгновенного обмена сообщениями Adobe Connect существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код
Вендор
Adobe Systems Inc.
Наименование ПО
Adobe Connect
Версия ПО
до 9.4 (Adobe Connect)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 9.4 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 70%
0.00644
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Cross-site scripting (XSS) vulnerability in the web app in Adobe Connect before 9.4 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in the web app in Adobe Connect before 9.4 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
EPSS
Процентиль: 70%
0.00644
Низкий
4.3 Medium
CVSS2