GHSA-2rg5-j2x6-vgmc

Опубликовано: 19 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Adobe Experience Manager version 6.5.14 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

Ссылки

EPSS

Процентиль: 82%

0.01739

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-42364

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-42364

CVSS3: 5.4

nvd

около 3 лет назад

Adobe Experience Manager version 6.5.14 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If a low-privileged attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

BDU:2022-07519

CVSS3: 5.4

fstec

около 3 лет назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%

0.01739

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-42364

Дефекты

CWE-79