Page 4 of 56 results (0.006 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Adobe Connect version 11.2.2 (and earlier) is affected by a Reflected Cross-site Scripting vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field. Adobe Connect versiones 11.2.2 (y anteriores), está afectada por una vulnerabilidad de tipo Cross-site Scripting Reflejado que podría ser abusado por un atacante para inyectar scripts maliciosos en campos de formulario vulnerables. El JavaScript malicioso podría ser ejecutado en el navegador de la víctima cuando ésta navega a la página que contiene el campo vulnerable • https://helpx.adobe.com/security/products/connect/apsb21-66.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

Adobe Connect version 11.2.2 (and earlier) is affected by a secure design principles violation vulnerability via the 'pbMode' parameter. An unauthenticated attacker could leverage this vulnerability to edit or delete recordings on the Connect environment. Exploitation of this issue requires user interaction in that a victim must publish a link of a Connect recording. Adobe Connect versiones 11.2.2 (y anteriores), está afectada por una vulnerabilidad de violación de los principios de diseño seguro por medio del parámetro "pbMode". Un atacante no autenticado podría aprovechar esta vulnerabilidad para editar o eliminar grabaciones en el entorno de Connect. • https://helpx.adobe.com/security/products/connect/apsb21-66.html • CWE-657: Violation of Secure Design Principles •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Adobe Connect version 11.2.2 (and earlier) is affected by a Reflected Cross-site Scripting vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser. Adobe Connect versiones 11.2.2 (y anteriores), está afectada por una vulnerabilidad de tipo Cross-site Scripting Reflejado que podría ser abusado por un atacante para inyectar scripts maliciosos en los campos de formulario vulnerables. Si un atacante es capaz de convencer a una víctima de que visite una URL que haga referencia a una página vulnerable, podría ser ejecutado contenido JavaScript malicioso en el contexto del navegador de la víctima • https://helpx.adobe.com/security/products/connect/apsb21-66.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

1Password Connect server before 1.2 is missing validation checks, permitting users to create Secrets Automation access tokens that can be used to perform privilege escalation. Malicious users authorized to create Secrets Automation access tokens can create tokens that have access beyond what the user is authorized to access, but limited to the existing authorizations of the Secret Automation the token is created in. El servidor de 1Password Connect anterior a la versión 1.2 carece de comprobaciones de validación, lo que permite a los usuarios crear tokens de acceso de Automatización de Secretos que pueden utilizarse para realizar una escalada de privilegios. Los usuarios malintencionados autorizados a crear tokens de acceso a la Automatización de Secretos pueden crear tokens que tienen acceso más allá de lo que el usuario está autorizado a acceder, pero limitado a las autorizaciones existentes de la Automatización de Secretos en la que se crea el token • https://support.1password.com/kb/202106 • CWE-20: Improper Input Validation CWE-863: Incorrect Authorization •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

OpenVPN Connect 3.2.0 through 3.3.0 allows local users to load arbitrary dynamic loadable libraries via an OpenSSL configuration file if present, which allows the user to run arbitrary code with the same privilege level as the main OpenVPN process (OpenVPNConnect.exe). OpenVPN Connect versiones 3.2.0 hasta 3.3.0, permite a usuarios locales cargar bibliotecas dinámicas arbitrarias por medio de un archivo de configuración de OpenSSL si está presente, permitiendo a un usuario ejecutar código arbitrario con el mismo nivel de privilegio que el proceso principal de OpenVPN (OpenVPNConnect.exe) • https://openvpn.net/vpn-server-resources/openvpn-connect-for-windows-change-log • CWE-427: Uncontrolled Search Path Element •