Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-54041

Опубликовано: 10 дек. 2024
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:connect:*:*:*:*:*:*:*:*
Версия до 11.4.9 (исключая)
cpe:2.3:a:adobe:connect:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.7 (исключая)

EPSS

Процентиль: 58%
0.00363
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-3v92-gh9f-x64c

CVSS3: 5.4
github
около 1 года назад

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

fstec логотип

BDU:2024-11656

CVSS3: 5.4
fstec
около 1 года назад

Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить XSS-атаки

EPSS

Процентиль: 58%
0.00363
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79