Описание
Adobe Experience Manager Core Components version 2.20.6 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser. Exploitation of this issue requires a low author privilege access.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.20.6 (включая)
cpe:2.3:a:adobe:web_content_management_core_components:*:*:*:*:*:adobe_experience_manager:*:*
EPSS
Процентиль: 60%
0.004
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
AEM WCM Core Components CVG Image vulnerable to Reflected Cross-site Scripting
CVSS3: 5.4
fstec
больше 3 лет назад
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 60%
0.004
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79