CVE-2020-24445

Опубликовано: 10 дек. 2020

Источник: nvd

CVSS3: 9

CVSS2: 3.5

EPSS Низкий

Описание

AEM's Cloud Service offering, as well as version 6.5.6.0 (and below), are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

Ссылки

https://helpx.adobe.com/security/products/experience-manager/apsb20-72.html
Vendor Advisory
https://helpx.adobe.com/security/products/experience-manager/apsb20-72.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*

Версия до 6.5.6.0 (включая)

cpe:2.3:a:adobe:experience_manager_cloud_service:-:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00602

Низкий

9 Critical

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-m3vc-fp73-r4p3

CVSS3: 9

github

больше 3 лет назад

AEM's Cloud Service offering, as well as versions 6.5.6.0 (and below), 6.4.8.2 (and below) and 6.3.3.8 (and below) are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

BDU:2021-00499

CVSS3: 9

fstec

около 5 лет назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя

EPSS

Процентиль: 69%

0.00602

Низкий

9 Critical

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79