CVE-2023-22263 — Vulnetix

CVE-2023-22263 PUBLISHED CVSS 9.300000190734863 CRITICAL

In Adobe Experience Manager existieren mehrere Schwachstellen. Diese sind auf Anfälligkeiten für Cross-Site-Scripting-Angriffe, Open-Redirects sowie einer unzureichenden kryptographischen Stärke bei Passwörtern zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code auszuführen, seine Rechte zu erweitern, einen Cross Site Scripting Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion oder eine Anmeldung erforderlich.

EPSS 0.27% · 50.3th percentile

Risk Scores

CVSS 4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

EPSS Score

0.27%

50.3th percentile

Exploit Intelligence

https://helpx.adobe.com/security/products/experience-manager/apsb23-18.html (circl)

Timeline

Mar 14, 2023 CVE Published
Mar 23, 2023 EPSS Score
Apr 30, 2023 EPSS Score
Jun 8, 2023 EPSS Score
Jul 16, 2023 EPSS Score
Aug 24, 2023 EPSS Score
Oct 1, 2023 EPSS Score
Nov 8, 2023 EPSS Score
Dec 17, 2023 EPSS Score
Jan 24, 2024 EPSS Score
Mar 3, 2024 EPSS Score
Apr 10, 2024 EPSS Score

References

Open in Interactive Console →