CVE-2021-40711

Опубликовано: 27 сент. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Adobe Experience Manager version 6.5.9.0 (and earlier) is affected by a stored XSS vulnerability when creating Content Fragments. An authenticated attacker can send a malformed POST request to achieve arbitrary code execution. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

Ссылки

https://helpx.adobe.com/security/products/experience-manager/apsb21-82.html
Patch
Release Notes
Vendor Advisory
https://helpx.adobe.com/security/products/experience-manager/apsb21-82.html
Patch
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*

Версия до 6.5.9.0 (включая)

EPSS

Процентиль: 84%

0.02148

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-xh8q-wvvw-q9w3

github

больше 3 лет назад

Adobe Experience Manager version 6.5.9.0 (and earlier) is affected by a stored XSS vulnerability when creating Content Fragments. An authenticated attacker can send a malformed POST request to achieve server-side denial of service. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

BDU:2021-05568

CVSS3: 6.3

fstec

больше 4 лет назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя