GHSA-xvmp-ph78-3222

Опубликовано: 21 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Adobe Experience Manager version 6.5.14 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

Ссылки

EPSS

Процентиль: 69%

0.00633

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-35696

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-35696

CVSS3: 5.4

nvd

больше 2 лет назад

Adobe Experience Manager version 6.5.14 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If a low-privileged attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

BDU:2022-07451

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 69%

0.00633

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-35696

Дефекты

CWE-79