CVE-2020-24443 – Reflected Cross-Site Scripting (XSS) in Adobe Connect
https://notcve.org/view.php?id=CVE-2020-24443
Adobe Connect version 11.0 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser. Adobe Connect versión 11.0 (y anteriores) está afectada por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Si un atacante es capaz de convencer a una víctima para que visite una URL referenciando a una página vulnerable, un contenido JavaScript malicioso puede ser ejecutado en el contexto del navegador de la víctima • https://helpx.adobe.com/security/products/connect/apsb20-69.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-24442 – Reflected Cross-Site Scripting (XSS) in Adobe Connect
https://notcve.org/view.php?id=CVE-2020-24442
Adobe Connect version 11.0 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser. Adobe Connect versión 11.0 (y anteriores) está afectada por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Si un atacante es capaz de convencer a una víctima para que visite una URL referenciando a una página vulnerable, un contenido JavaScript malicioso puede ser ejecutado en el contexto del navegador de la víctima • https://helpx.adobe.com/security/products/connect/apsb20-69.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-9442
https://notcve.org/view.php?id=CVE-2020-9442
OpenVPN Connect 3.1.0.361 on Windows has Insecure Permissions for %PROGRAMDATA%\OpenVPN Connect\drivers\tap\amd64\win10, which allows local users to gain privileges by copying a malicious drvstore.dll there. OpenVPN Connect versión 3.1.0.361 sobre Windows, presenta Permisos No Seguros para %PROGRAMDATA%\OpenVPN Connect\drivers\tap\amd64\win10, lo que permite a usuarios locales alcanzar privilegios al copiar una biblioteca drvstore.dll maliciosa. • https://github.com/hessandrew/CVE-2020-9442 • CWE-281: Improper Preservation of Permissions •
CVE-2018-19718
https://notcve.org/view.php?id=CVE-2018-19718
Adobe Connect versions 9.8.1 and earlier have a session token exposure vulnerability. Successful exploitation could lead to exposure of the privileges granted to a session. Adobe Connect, en versiones 9.8.1 y anteriores, tiene una vulnerabilidad de exposición de token de sesión. Su explotación con éxito podría provocar la exposición de privilegios ortogados a una sesión. • http://www.securityfocus.com/bid/106469 https://helpx.adobe.com/security/products/connect/apsb19-05.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-12805
https://notcve.org/view.php?id=CVE-2018-12805
Adobe Connect versions 9.7.5 and earlier have an Insecure Library Loading vulnerability. Successful exploitation could lead to privilege escalation. Adobe Connect, en versiones 9.7.5 y anteriores, tiene una vulnerabilidad de carga insegura de bibliotecas. Su explotación con éxito podría conducir al escalado de privilegios. • http://www.securityfocus.com/bid/104696 https://helpx.adobe.com/security/products/connect/apsb18-22.html • CWE-427: Uncontrolled Search Path Element •