Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-44488

Опубликовано: 19 дек. 2022
Источник: nvd
CVSS3: 3.5
CVSS3: 5.4
EPSS Низкий

Описание

Adobe Experience Manager version 6.5.14 (and earlier) is affected by a URL Redirection to Untrusted Site ('Open Redirect') vulnerability. A low-privilege authenticated attacker could leverage this vulnerability to redirect users to malicious websites. Exploitation of this issue requires user interaction.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*
Версия до 6.5.15.0 (исключая)
cpe:2.3:a:adobe:experience_manager_cloud_service:*:*:*:*:*:*:*:*
Версия до 2022.10.0 (исключая)

EPSS

Процентиль: 61%
0.00418
Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

github логотип

GHSA-pr9x-x3m8-8fgx

CVSS3: 3.5
github
около 3 лет назад

Adobe Experience Manager version 6.5.14 (and earlier) is affected by a URL Redirection to Untrusted Site ('Open Redirect') vulnerability. A low-privilege authenticated attacker could leverage this vulnerability to redirect users to malicious websites. Exploitation of this issue requires user interaction.

fstec логотип

BDU:2022-07385

CVSS3: 7.3
fstec
около 3 лет назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 61%
0.00418
Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-601