Campaign
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.05758
Распределение по критичности
Критический
4
Высокий
6
Средний
2
Низкий
0
Затронутые диапазоны версий
< 7.3.2< 7.4.3≤ 16.4≤ 18.10.5.8984≤ 21.2.1≤ 6.11
Также сопоставлено как (исходные строки): campaign
Топ уязвимостей
CVE-2026-48303Adobe Campaign Classic (ACC) версии 7.4.3 build 9394 и ранее подвержены влиянии уязвимости некорректной авторизации, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы не требует взаимодействия с пользователем. Сфера охвата изменена.
CVE-2019-7850Adobe Campaign Classic версии 18.10.5-8984 и более ранние версии имеют уязвимость внедрения команд. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2017-2989Версии Adobe Campaign Build 8770 и более ранние имеют обход проверки ввода, который можно использовать для чтения, записи или удаления данных из базы данных Campaign.
CVE-2017-2968Версии Adobe Campaign 16.4 Build 8724 и более ранние имеют уязвимость внедрения кода.
CVE-2021-40745Adobe Campaign версии 21.2.1 (и более ранние) подвержена уязвимости Path Traversal, которая может привести к чтению произвольных файлов сервера. Используя открытый XML-файл, не прошедший проверку подлинности злоумышленник может перечислить другие файлы на сервере.
CVE-2019-7941Adobe Campaign Classic версии 18.10.5-8984 и более ранние версии имеют уязвимость, связанную с раскрытием информации через сообщение об ошибке. Успешная эксплуатация может привести к раскрытию информации в контексте текущего пользователя.
CVE-2019-7848Adobe Campaign Classic версии 18.10.5-8984 и более ранние версии имеют уязвимость неадекватного контроля доступа. Успешная эксплуатация может привести к раскрытию информации в контексте текущего пользователя.
CVE-2019-7847Adobe Campaign Classic версии 18.10.5-8984 и более ранние версии имеют уязвимость неправильного ограничения ссылок на внешние XML-сущности ('XXE'). Успешная эксплуатация может привести к произвольному доступу на чтение к файловой системе в контексте текущего пользователя.
CVE-2019-7846Adobe Campaign Classic версии 18.10.5-8984 и более ранние версии имеют уязвимость неправильной обработки ошибок. Успешная эксплуатация может привести к раскрытию информации в контексте текущего пользователя.
CVE-2019-7843Adobe Campaign Classic версии 18.10.5-8984 и более ранние версии имеют уязвимость недостаточной проверки входных данных. Успешная эксплуатация может привести к раскрытию информации в контексте текущего пользователя.
CVE-2022-42343Версии Adobe Campaign 7.3.1 (и более ранние) и 8.3.9 (и более ранние) подвержены уязвимости Server-Side Request Forgery (SSRF), которая может привести к произвольному чтению файловой системы. Аутентифицированный злоумышленник с низкими привилегиями может заставить приложение отправлять произвольные запросы путем внедрения произвольных URL-адресов. Эксплуатация этой проблемы не требует взаимодействия с пользователем.
CVE-2017-2969Версии Adobe Campaign 16.4 Build 8724 и более ранние имеют уязвимость межсайтового скриптинга (XSS).