CVE-2023-29306

Опубликовано: 13 сент. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Adobe Connect versions 12.3 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

Ссылки

https://helpx.adobe.com/security/products/connect/apsb23-33.html
Release Notes
Vendor Advisory
https://helpx.adobe.com/security/products/connect/apsb23-33.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adobe:connect:*:*:*:*:*:*:*:*

Версия до 12.3 (включая)

EPSS

Процентиль: 77%

0.01071

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-6q2q-xfph-f6rq

CVSS3: 6.1

github

больше 2 лет назад

BDU:2023-05583

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 77%

0.01071

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79