Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-46875

Опубликовано: 10 июн. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Adobe Experience Manager versions 6.5.22 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If a low privileged attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:*
Версия до 6.5.23.0 (исключая)
cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:*
Версия до 2025.5.0 (исключая)

EPSS

Процентиль: 7%
0.00026
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-374r-77x4-6c6p

CVSS3: 5.4
github
8 месяцев назад

Adobe Experience Manager versions 6.5.22 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If a low privileged attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

fstec логотип

BDU:2025-07060

CVSS3: 5.4
fstec
8 месяцев назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 7%
0.00026
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79