Описание
AEM Forms Cloud Service offering, as well as version 6.5.10.0 (and below) are affected by an XML External Entity (XXE) injection vulnerability that could be abused by an attacker to achieve RCE.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.5.10.0 (включая)
Одно из
cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:experience_manager_cloud_service:-:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01033
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611
CWE-611
Связанные уязвимости
github
около 4 лет назад
AEM Forms Cloud Service offering, as well as version 6.5.10.0 (and below) are affected by an XML External Entity (XXE) injection vulnerability that could be abused by an attacker to achieve RCE.
CVSS3: 9.8
fstec
около 4 лет назад
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 77%
0.01033
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611
CWE-611