GHSA-xxc8-m5p5-rx8f

Опубликовано: 10 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

Ссылки

EPSS

Процентиль: 42%

0.00195

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2024-54043

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-54043

CVSS3: 6.1

nvd

8 месяцев назад

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an unauthenticated attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

BDU:2024-11220

CVSS3: 5.4

fstec

8 месяцев назад

Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 42%

0.00195

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2024-54043

Дефекты

CWE-79