V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
AdobeПриложениеanchore_overrides,nvd

Experience Manager Cloud Service

Уязвимости
395
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03273

Распределение по критичности

Критический
3
Высокий
1
Средний
387
Низкий
4

Затронутые диапазоны версий

< 2022.10.0< 2023.1.0< 2023.11< 2023.4< 2023.8.0< 2024.03< 2024.05< 2024.5
Также сопоставлено как (исходные строки): experience_manager,experience_manager_cloud_service

Топ уязвимостей

CVE-2024-26029Версии Adobe Experience Manager 6.5.20 и более ранние подвержены уязвимости неправильного контроля доступа, которая может привести к обходу функции безопасности. Злоумышленник может использовать эту уязвимость для обхода мер безопасности и раскрытия информации. Для эксплуатации этой проблемы не требуется взаимодействие с пользователем.
CVE-2021-40722AEM Forms Cloud Service, а также версия 6.5.10.0 (и ниже) подвержены уязвимости внедрения XML External Entity (XXE), которой злоумышленник может злоупотребить для достижения RCE.
CVE-2020-24445Предложение Cloud Service от AEM, а также версия 6.5.6.0 (и ниже) подвержены сохраненной уязвимости межсайтового скриптинга (XSS), которая может быть использована злоумышленником для внедрения вредоносных скриптов в уязвимые поля формы. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле.
CVE-2021-21083Предложение AEM Cloud Service, а также версии 6.5.7.0 (и ниже), 6.4.8.3 (и ниже) и 6.3.3.8 (и ниже) подвержены уязвимости неправильного контроля доступа. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость, чтобы вызвать отказ в обслуживании приложения в контексте текущего пользователя.
CVE-2021-43762Предложение AEM Cloud Service, а также версия 6.5.10.0 (и ниже) подвержены уязвимости обхода диспетчера, которую можно использовать для обхода средств контроля безопасности. Чувствительные области веб-приложения могут быть раскрыты из-за эксплуатации уязвимости.
CVE-2024-36216Версии Adobe Experience Manager 6.5.20 и более ранние подвержены отраженной уязвимости межсайтового скриптинга (XSS). Если злоумышленник с низкими привилегиями сможет убедить жертву посетить URL-адрес, ссылающийся на уязвимую страницу, вредоносный JavaScript-код может быть выполнен в контексте браузера жертвы.
CVE-2021-44178Предложение AEM Cloud Service, а также версия 6.5.10.0 (и ниже) подвержены уязвимости отраженного межсайтового скриптинга (XSS) через параметр itemResourceType. Если злоумышленник сможет убедить жертву посетить URL-адрес, ссылающийся на уязвимую страницу, вредоносное содержимое JavaScript может быть выполнено в контексте браузера жертвы.
CVE-2021-44177Предложение AEM Cloud Service, а также версия 6.5.10.0 (и ниже) подвержены уязвимости хранимого межсайтового скриптинга (XSS), которую злоумышленник может использовать для внедрения вредоносных скриптов в уязвимые поля формы. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле.
CVE-2021-44176Предложение AEM Cloud Service, а также версия 6.5.10.0 (и ниже) подвержены уязвимости хранимого межсайтового скриптинга (XSS), которую злоумышленник может использовать для внедрения вредоносных скриптов в уязвимые поля формы. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле.
CVE-2021-43765Облачный сервис AEM, а также версия 6.5.10.0 (и ниже) подвержены хранимой уязвимости межсайтового скриптинга (XSS), которой злоумышленник может воспользоваться для внедрения вредоносных скриптов в уязвимые поля формы. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле.
CVE-2021-21084Предложение AEM Cloud Service, а также версии 6.5.7.0 (и ниже), 6.4.8.3 (и ниже) и 6.3.3.8 (и ниже) подвержены сохраненной уязвимости межсайтового скриптинга (XSS), которой злоумышленник может воспользоваться для внедрения вредоносных скриптов в уязвимые поля формы. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле.
CVE-2024-49524Adobe Experience Manager версий 6.5.20 и более ранних подвержены уязвимости межсайтового скриптинга (XSS) на основе DOM, которую злоумышленник может использовать для выполнения произвольного кода в контексте сеанса браузера жертвы. Манипулируя элементом DOM с помощью специально созданного URL-адреса или пользовательского ввода, злоумышленник может внедрить вредоносные скрипты, которые будут выполняться при отрисовке страницы. Этот тип атаки требует взаимодействия с пользователем, так как жертве потребуется перейти по измененному URL-адресу или предоставить определенный ввод, чтобы вызвать уязвимость.
CVE-2024-49523Adobe Experience Manager версий 6.5.20 и более ранних подвержены уязвимости межсайтового скриптинга (XSS), хранящейся в базе данных, которой злоумышленник может воспользоваться для внедрения вредоносных скриптов в уязвимые поля формы. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле.
CVE-2024-45153Версии Adobe Experience Manager 6.5.20 и более ранние подвержены уязвимости межсайтового скриптинга (XSS), которая может быть использована злоумышленником с низким уровнем привилегий для внедрения вредоносных скриптов в уязвимые поля форм. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле.
CVE-2024-41878Adobe Experience Manager версий 6.5.19 и более ранние версии подвержены DOM-based уязвимости межсайтового скриптинга (XSS). Эта уязвимость может позволить злоумышленнику внедрить и выполнить произвольный код JavaScript в контексте сеанса браузера пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, например, убедить жертву щелкнуть вредоносную ссылку.
CVE-2024-41877Adobe Experience Manager версий 6.5.19 и более ранние версии подвержены хранимой уязвимости межсайтового скриптинга (XSS), которая может быть использована злоумышленником для внедрения вредоносных скриптов в уязвимые поля формы. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле.
CVE-2024-41876Adobe Experience Manager версий 6.5.20 и более ранние версии подвержены отраженной уязвимости межсайтового скриптинга (XSS). Если злоумышленнику удастся убедить жертву посетить URL-адрес, ссылающийся на уязвимую страницу, вредоносное содержимое JavaScript может быть выполнено в контексте браузера жертвы.
CVE-2024-41875Adobe Experience Manager версий 6.5.20 и более ранние версии подвержены хранимой уязвимости межсайтового скриптинга (XSS), которая может быть использована злоумышленником для внедрения вредоносных скриптов в уязвимые поля формы. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле.
CVE-2024-36239Версии Adobe Experience Manager 6.5.20 и более ранние подвержены DOM-based Cross-Site Scripting (XSS). Эта уязвимость может позволить злоумышленнику выполнить произвольный код JavaScript в контексте сеанса браузера жертвы. Эксплуатация этой проблемы требует взаимодействия с пользователем, например, убедить жертву щелкнуть специально созданную ссылку.
CVE-2024-36238Версии Adobe Experience Manager 6.5.20 и более ранние подвержены DOM-based Cross-Site Scripting (XSS). Эта уязвимость может позволить злоумышленнику выполнить произвольный код JavaScript в контексте сеанса браузера жертвы. Эксплуатация этой проблемы обычно требует взаимодействия с пользователем, например, убедить пользователя щелкнуть вредоносную ссылку или взаимодействовать со злонамеренно созданной веб-страницей.
CVE-2024-36236Версии Adobe Experience Manager 6.5.20 и более ранние подвержены DOM-based Cross-Site Scripting (XSS). Эта уязвимость может позволить злоумышленнику выполнить произвольный код JavaScript в контексте сеанса браузера жертвы. Эксплуатация этой проблемы требует взаимодействия с пользователем, например, убедить жертву щелкнуть специально созданную ссылку.
CVE-2024-36235Версии Adobe Experience Manager 6.5.20 и более ранние подвержены DOM-based Cross-Site Scripting (XSS). Эта уязвимость может позволить злоумышленнику выполнить произвольный код JavaScript в контексте сеанса браузера жертвы. Эксплуатация этой проблемы обычно требует взаимодействия с пользователем, например, убедить пользователя щелкнуть специально созданную ссылку или отправить форму, которая вызывает выполнение вредоносного скрипта.
CVE-2024-36234Версии Adobe Experience Manager 6.5.20 и более ранние подвержены DOM-based Cross-Site Scripting (XSS). Эта уязвимость может позволить злоумышленнику выполнить произвольный код JavaScript в контексте сеанса браузера жертвы. Эксплуатация этой проблемы обычно требует взаимодействия с пользователем, например, убедить пользователя щелкнуть специально созданную ссылку или отправить форму, которая запускает уязвимость.
CVE-2024-36233Версии Adobe Experience Manager 6.5.20 и более ранние подвержены DOM-based Cross-Site Scripting (XSS). Эта уязвимость может позволить злоумышленнику выполнить произвольный код JavaScript в контексте сеанса браузера жертвы. Эксплуатация этой проблемы обычно требует взаимодействия с пользователем, например, убедить жертву щелкнуть вредоносную ссылку.
CVE-2024-36232Версии Adobe Experience Manager 6.5.20 и более ранние подвержены межсайтовому скриптингу (XSS), который может быть использован злоумышленником для внедрения вредоносных скриптов в уязвимые поля форм. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →