Adobe Experience Manager do 6.5 Reflected cross site scripting
| CVSS Meta Temp Score | Exploit Aktualna Cena (≈) | CTI Interest Score |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Odkryto lukę w Adobe Experience Manager do 6.5 (Content Management System). Problemem dotknięta jest nieznana funkcja. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Wpływa to na spójność.
Informacja o podatności została opublikowana w dniu 2020-06-12 jako APSB20-31 w formie potwierdzone security bulletin (Website). Raport na temat podatności został udostępniony pod adresem helpx.adobe.com. Podatność ta jest zwana CVE-2020-9651. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.
Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.
Produkt
Type
Sprzedawca
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 4.9
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔒
VulDB Niezawodność: 🔍
NVD Base Score: 6.1
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Niezawodność: 🔍
NVD Base Score: 🔒
Exploit
Name: ReflectedKlasa: Cross site scripting / Reflected
CWE: CWE-79
ATT&CK: T1059.007
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔒
Status: Nie określono
Price Prediction: 🔍
Aktualny szacunek cena: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Dzisiaj | unlock | unlock | unlock | unlock |
Threat Intelligence
Threat: 🔍Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Przeciwdziałanie: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-Day Time: 🔒
Oś czasu
2020-03-02 CVE przypisany2020-06-09 Przeciwdziałania ujawnione
2020-06-12 Raport opublikowany
2020-06-13 Wpis VulDB utworzony
2020-10-24 Wpis VulDB zaktualizowany
Źródła
Sprzedawca: https://www.adobe.com/Raport: APSB20-31
Status: Potwierdzone
Potwierdzenie: 🔒
CVE: CVE-2020-9651 (🔒)
Zobacz także: 🔒
Wpis
Stworzono: 2020-06-13 07:49 AMAktualizacje: 2020-10-24 02:27 PM
Changes: (1) advisory_confirm_url
Complete: 🔍
Comments
Interested in the pricing of exploits?
See the underground prices here!
No comments yet. Please log in to comment.