CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-22275 – ZDI-CAN-21306: Adobe RoboHelp Server GetNewUserId SQL Injection Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2023-22275
Adobe RoboHelp Server versions 11.4 and earlier are affected by an Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability that could lead to information disclosure by an unauthenticated attacker. Exploitation of this issue does not require user interaction. Las versiones 11.4 y anteriores de Adobe RoboHelp Server se ven afectadas por una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("inyección SQL") que podría provocar la divulgación de información por parte de un atacante no autenticado. La explotación de este problema no requiere la interacción del usuario. This vulnerability allows remote attackers to disclose sensitive information on affected installations of Adobe RoboHelp Server. • https://helpx.adobe.com/security/products/robohelp-server/apsb23-53.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-22268 – ZDI-CAN-21308: Adobe RoboHelp Server getRHSGroupsForRoles SQL Injection Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2023-22268
Adobe RoboHelp Server versions 11.4 and earlier are affected by an Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability that could lead to information disclosure by an low-privileged authenticated attacker. Exploitation of this issue does not require user interaction. Las versiones 11.4 y anteriores de Adobe RoboHelp Server se ven afectadas por una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("inyección SQL") que podría provocar la divulgación de información por parte de un atacante autenticado con pocos privilegios. La explotación de este problema no requiere la interacción del usuario. This vulnerability allows remote attackers to disclose sensitive information on affected installations of Adobe RoboHelp Server. • https://helpx.adobe.com/security/products/robohelp-server/apsb23-53.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2023-22273 – ZDI-CAN-21307: Adobe RoboHelp Server OnPublishFile Directory Traversal Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2023-22273
Adobe RoboHelp Server versions 11.4 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to Remote Code Execution by an admin authenticated attacker. Exploitation of this issue does not require user interaction. Las versiones 11.4 y anteriores de Adobe RoboHelp Server se ven afectadas por una vulnerabilidad de limitación inadecuada de un nombre de ruta a un directorio restringido ("Path Traversal") que podría provocar la ejecución remota de código por parte de un atacante autenticado por un administrador. La explotación de este problema no requiere la interacción del usuario. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Adobe RoboHelp Server. • https://helpx.adobe.com/security/products/robohelp-server/apsb23-53.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-22272 – ZDI-CAN-21309: Adobe RoboHelp Server resolveDistinguishedName LDAP Injection Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2023-22272
Adobe RoboHelp Server versions 11.4 and earlier are affected by an Improper Input Validation vulnerability that could lead to information disclosure by an unauthenticated attacker. Exploitation of this issue does not require user interaction. Las versiones 11.4 y anteriores de Adobe RoboHelp Server se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar la divulgación de información por parte de un atacante no autenticado. La explotación de este problema no requiere la interacción del usuario. This vulnerability allows remote attackers to disclose sensitive information on affected installations of Adobe RoboHelp Server. • https://helpx.adobe.com/security/products/robohelp-server/apsb23-53.html • CWE-20: Improper Input Validation •
CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0CVE-2023-22274 – ZDI-CAN-21305: Adobe RoboHelp Server UpdateCommandStream XML External Entity Processing Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2023-22274
Adobe RoboHelp Server versions 11.4 and earlier are affected by an Improper Restriction of XML External Entity Reference ('XXE') vulnerability that could lead to information disclosure by an unauthenticated attacker. Exploitation of this issue does not require user interaction. Las versiones 11.4 y anteriores de Adobe RoboHelp Server se ven afectadas por una vulnerabilidad de restricción inadecuada de referencia de entidad externa XML ('XXE') que podría provocar la divulgación de información por parte de un atacante no autenticado. La explotación de este problema no requiere la interacción del usuario. This vulnerability allows remote attackers to disclose sensitive information on affected installations of Adobe RoboHelp Server. • https://helpx.adobe.com/security/products/robohelp-server/apsb23-53.html • CWE-611: Improper Restriction of XML External Entity Reference •