CVE-2021-21079 – Adobe Connect Reflected Cross-site Scripting via archiveOffset parameter
https://notcve.org/view.php?id=CVE-2021-21079
Adobe Connect version 11.0.7 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this vulnerability to inject malicious JavaScript content that may be executed within the context of the victim's browser when they browse to the page containing the vulnerable field. Adobe Connect versiones 11.0.7 (y anteriores), está afectado por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Un atacante podría explotar esta vulnerabilidad para inyectar contenido JavaScript malicioso que puede ejecutarse dentro del contexto del navegador de la víctima cuando navega a la página que contiene el campo vulnerable • https://helpx.adobe.com/security/products/connect/apsb21-19.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-24443 – Reflected Cross-Site Scripting (XSS) in Adobe Connect
https://notcve.org/view.php?id=CVE-2020-24443
Adobe Connect version 11.0 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser. Adobe Connect versión 11.0 (y anteriores) está afectada por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Si un atacante es capaz de convencer a una víctima para que visite una URL referenciando a una página vulnerable, un contenido JavaScript malicioso puede ser ejecutado en el contexto del navegador de la víctima • https://helpx.adobe.com/security/products/connect/apsb20-69.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-24442 – Reflected Cross-Site Scripting (XSS) in Adobe Connect
https://notcve.org/view.php?id=CVE-2020-24442
Adobe Connect version 11.0 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser. Adobe Connect versión 11.0 (y anteriores) está afectada por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Si un atacante es capaz de convencer a una víctima para que visite una URL referenciando a una página vulnerable, un contenido JavaScript malicioso puede ser ejecutado en el contexto del navegador de la víctima • https://helpx.adobe.com/security/products/connect/apsb20-69.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2018-19718
https://notcve.org/view.php?id=CVE-2018-19718
Adobe Connect versions 9.8.1 and earlier have a session token exposure vulnerability. Successful exploitation could lead to exposure of the privileges granted to a session. Adobe Connect, en versiones 9.8.1 y anteriores, tiene una vulnerabilidad de exposición de token de sesión. Su explotación con éxito podría provocar la exposición de privilegios ortogados a una sesión. • http://www.securityfocus.com/bid/106469 https://helpx.adobe.com/security/products/connect/apsb19-05.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-12805
https://notcve.org/view.php?id=CVE-2018-12805
Adobe Connect versions 9.7.5 and earlier have an Insecure Library Loading vulnerability. Successful exploitation could lead to privilege escalation. Adobe Connect, en versiones 9.7.5 y anteriores, tiene una vulnerabilidad de carga insegura de bibliotecas. Su explotación con éxito podría conducir al escalado de privilegios. • http://www.securityfocus.com/bid/104696 https://helpx.adobe.com/security/products/connect/apsb18-22.html • CWE-427: Uncontrolled Search Path Element •