Описание
Adobe Connect version 11.2.1 (and earlier) is affected by an Improper access control vulnerability that can lead to the elevation of privileges. An attacker with 'Learner' permissions can leverage this scenario to access the list of event participants.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.2.2 (исключая)
cpe:2.3:a:adobe:connect:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00228
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
Adobe Connect version 11.2.1 (and earlier) is affected by an Improper access control vulnerability that can lead to the elevation of privileges. An attacker with 'Learner' permissions can leverage this scenario to access the list of event participants.
CVSS3: 4.3
fstec
больше 4 лет назад
Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 45%
0.00228
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other