CVE-2021-21085

Опубликовано: 12 мар. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Adobe Connect version 11.0.7 (and earlier) is affected by an Input Validation vulnerability in the export feature. An attacker could exploit this vulnerability by injecting a payload into an online event form and achieve code execution if the victim exports and opens the data on their local machine.

Ссылки

https://helpx.adobe.com/security/products/connect/apsb21-19.html
Vendor Advisory
https://helpx.adobe.com/security/products/connect/apsb21-19.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adobe:connect:*:*:*:*:*:*:*:*

Версия до 11.0.7 (включая)

EPSS

Процентиль: 73%

0.00787

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-qc96-38mv-g6cc

github

больше 3 лет назад

Adobe Connect version 11.0.7 (and earlier) is affected by an Input Validation vulnerability in the export feature. An attacker could exploit this vulnerability by injecting a payload into the registration form and achieve arbitrary code execution in the context of the admin account.

BDU:2021-02543

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код