Page 8 of 56 results (0.008 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Adobe Connect versions 9.7.5 and earlier have an Insecure Library Loading vulnerability. Successful exploitation could lead to privilege escalation. Adobe Connect, en versiones 9.7.5 y anteriores, tiene una vulnerabilidad de carga insegura de bibliotecas. Su explotación con éxito podría conducir al escalado de privilegios. • http://www.securityfocus.com/bid/104696 https://helpx.adobe.com/security/products/connect/apsb18-22.html • CWE-427: Uncontrolled Search Path Element •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Adobe Connect versions 9.7.5 and earlier have an Authentication Bypass vulnerability. Successful exploitation could lead to session hijacking. Adobe Connect, en versiones 9.7.5 y anteriores, tiene una vulnerabilidad de omisión de autenticación. Su explotación con éxito podría resultar en un secuestro de sesión. • http://www.securityfocus.com/bid/104697 http://www.securitytracker.com/id/1041264 https://helpx.adobe.com/security/products/connect/apsb18-22.html • CWE-287: Improper Authentication •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2

connect node module before 2.14.0 suffers from a Cross-Site Scripting (XSS) vulnerability due to a lack of validation of file in directory.js middleware. El módulo de node connect en versiones anteriores a la 2.14.0 sufre de una vulnerabilidad de Cross-Site Scripting (XSS) debido a la falta de validación de un archivo en el middleware directory.js. • https://github.com/senchalabs/connect/commit/6d5dd30075d2bc4ee97afdbbe3d9d98d8d52d74b https://hackerone.com/reports/309394 https://hackerone.com/reports/309641 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Adobe Connect versions 9.7 and earlier have an exploitable unrestricted SWF file upload vulnerability. Successful exploitation could lead to information disclosure. Adobe Connect, en versiones 9.7 y anteriores, tiene una vulnerabilidad explotable de subida de archivos SWF sin restricciones. Su explotación con éxito podría resultar en una divulgación de información. • http://www.securityfocus.com/bid/103393 http://www.securitytracker.com/id/1040523 https://helpx.adobe.com/security/products/connect/apsb18-06.html • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

Adobe Connect versions 9.7 and earlier have an exploitable OS Command Injection. Successful exploitation could lead to arbitrary file deletion. Adobe Connect, en versiones 9.7 y anteriores, tiene una vulnerabilidad explotable de inyección de comandos del sistema operativo. Su explotación con éxito podría permitir la eliminación de archivos arbitrarios. • http://www.securityfocus.com/bid/103391 http://www.securitytracker.com/id/1040523 https://helpx.adobe.com/security/products/connect/apsb18-06.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •