Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41849

Опубликовано: 23 авг. 2024
Источник: nvd
CVSS3: 4.1
EPSS Низкий

Описание

Adobe Experience Manager versions 6.5.20 and earlier are affected by an Improper Input Validation vulnerability that could lead to a security feature bypass. An low-privileged attacker could leverage this vulnerability to slightly affect the integrity of the page. Exploitation of this issue requires user interaction and scope is changed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*
Версия до 6.5.21 (исключая)
cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:*
Версия до 2024.5 (исключая)

EPSS

Процентиль: 43%
0.00209
Низкий

4.1 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-vcg9-h624-c2c9

CVSS3: 4.1
github
больше 1 года назад

Adobe Experience Manager versions 6.5.20 and earlier are affected by an Improper Input Validation vulnerability that could lead to a security feature bypass. An low-privileged attacker could leverage this vulnerability to slightly affect the integrity of the page. Exploitation of this issue requires user interaction and scope is changed.

fstec логотип

BDU:2024-06760

CVSS3: 4.1
fstec
больше 1 года назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 43%
0.00209
Низкий

4.1 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo