Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-49547

Опубликовано: 08 июл. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Adobe Experience Manager versions 11.4 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field. Scope is changed.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:adobe:experience_manager:6.5.22.0:fp11.4:*:*:-:*:*:*

EPSS

Процентиль: 7%
0.00027
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-jv4h-v294-5xfv

CVSS3: 5.4
github
7 месяцев назад

Adobe Experience Manager versions 11.4 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field. Scope is changed.

fstec логотип

BDU:2025-08397

CVSS3: 5.4
fstec
7 месяцев назад

Уязвимость платформы для создания, публикации и воспроизведения цифровой рекламы Adobe Experience Manager (AEM) Screens, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 7%
0.00027
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79