Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00499

Опубликовано: 08 дек. 2020
Источник: fstec
CVSS3: 9
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код в браузере пользователя с помощью специально сформированной веб-страницы

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Experience Manager

Версия ПО

до 6.5.7.0 (Adobe Experience Manager)
до 6.4.8.3 (Adobe Experience Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/experience-manager/apsb20-72.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.00602
Низкий

9 Critical

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-24445

CVSS3: 9
nvd
около 5 лет назад

AEM's Cloud Service offering, as well as version 6.5.6.0 (and below), are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

github логотип

GHSA-m3vc-fp73-r4p3

CVSS3: 9
github
больше 3 лет назад

AEM's Cloud Service offering, as well as versions 6.5.6.0 (and below), 6.4.8.2 (and below) and 6.3.3.8 (and below) are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

EPSS

Процентиль: 69%
0.00602
Низкий

9 Critical

CVSS3

8.5 High

CVSS2