CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-24443 – Reflected Cross-Site Scripting (XSS) in Adobe Connect
https://notcve.org/view.php?id=CVE-2020-24443
Adobe Connect version 11.0 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser. Adobe Connect versión 11.0 (y anteriores) está afectada por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Si un atacante es capaz de convencer a una víctima para que visite una URL referenciando a una página vulnerable, un contenido JavaScript malicioso puede ser ejecutado en el contexto del navegador de la víctima • https://helpx.adobe.com/security/products/connect/apsb20-69.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-24442 – Reflected Cross-Site Scripting (XSS) in Adobe Connect
https://notcve.org/view.php?id=CVE-2020-24442
Adobe Connect version 11.0 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser. Adobe Connect versión 11.0 (y anteriores) está afectada por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Si un atacante es capaz de convencer a una víctima para que visite una URL referenciando a una página vulnerable, un contenido JavaScript malicioso puede ser ejecutado en el contexto del navegador de la víctima • https://helpx.adobe.com/security/products/connect/apsb20-69.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19718
https://notcve.org/view.php?id=CVE-2018-19718
Adobe Connect versions 9.8.1 and earlier have a session token exposure vulnerability. Successful exploitation could lead to exposure of the privileges granted to a session. Adobe Connect, en versiones 9.8.1 y anteriores, tiene una vulnerabilidad de exposición de token de sesión. Su explotación con éxito podría provocar la exposición de privilegios ortogados a una sesión. • http://www.securityfocus.com/bid/106469 https://helpx.adobe.com/security/products/connect/apsb19-05.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12805
https://notcve.org/view.php?id=CVE-2018-12805
Adobe Connect versions 9.7.5 and earlier have an Insecure Library Loading vulnerability. Successful exploitation could lead to privilege escalation. Adobe Connect, en versiones 9.7.5 y anteriores, tiene una vulnerabilidad de carga insegura de bibliotecas. Su explotación con éxito podría conducir al escalado de privilegios. • http://www.securityfocus.com/bid/104696 https://helpx.adobe.com/security/products/connect/apsb18-22.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12804
https://notcve.org/view.php?id=CVE-2018-12804
Adobe Connect versions 9.7.5 and earlier have an Authentication Bypass vulnerability. Successful exploitation could lead to session hijacking. Adobe Connect, en versiones 9.7.5 y anteriores, tiene una vulnerabilidad de omisión de autenticación. Su explotación con éxito podría resultar en un secuestro de sesión. • http://www.securityfocus.com/bid/104697 http://www.securitytracker.com/id/1041264 https://helpx.adobe.com/security/products/connect/apsb18-22.html • CWE-287: Improper Authentication •