Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9732

Опубликовано: 10 сент. 2020
Источник: nvd
CVSS3: 9
CVSS2: 6
EPSS Низкий

Описание

The AEM Forms add-on for versions 6.5.5.0 (and below) and 6.4.8.2 (and below) are affected by a stored XSS vulnerability that allows users with 'Author' privileges to store malicious scripts in fields associated with the Sites component. These scripts may be executed in a victim’s browser when they open the page containing the vulnerable field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*
Версия до 6.2.1.20 (включая)
cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*
Версия от 6.3.0.0 (включая) до 6.3.3.8 (включая)
cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*
Версия от 6.4.0.0 (включая) до 6.4.8.1 (включая)
cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*
Версия от 6.5.0.0 (включая) до 6.5.5.0 (включая)
cpe:2.3:a:adobe:experience_manager_forms:6.4.8.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:experience_manager_forms:6.5.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00702
Низкий

9 Critical

CVSS3

6 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-xmq3-w762-fqmr

github
больше 3 лет назад

The AEM Forms add-on for versions 6.5.5.0 (and below) and 6.4.8.2 (and below) are affected by a stored XSS vulnerability that allows users with 'Author' privileges to store malicious scripts in fields associated with the Sites component. These scripts may be executed in a victim’s browser when they open the page containing the vulnerable field.

fstec логотип

BDU:2020-05698

CVSS3: 9
fstec
больше 5 лет назад

Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя

EPSS

Процентиль: 72%
0.00702
Низкий

9 Critical

CVSS3

6 Medium

CVSS2

Дефекты

CWE-79
CWE-79