VDB
CVE-2023-48441
CVE-2023-48441
PUBLISHED
In Adobe Experience Manager existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.16% · 36.3th percentile
Risk Scores
EPSS Score
0.16%
36.3th percentile
Exploit Intelligence
- CIRCL seen: CVE-2023-48441 (circl-sighting)
- CIRCL seen: CVE-2023-48441 (circl-sighting)
- https://helpx.adobe.com/security/products/experience-manager/apsb23-72.html (circl)
Timeline
- Dec 12, 2023 CVE Published
- Dec 16, 2023 EPSS Score
- Dec 19, 2023 CVE Updated
- Jan 4, 2024 PoC Published
- Jan 11, 2024 PoC Published
- Jan 14, 2024 EPSS Score
- Feb 12, 2024 EPSS Score
- Mar 12, 2024 EPSS Score
- Apr 11, 2024 EPSS Score
- May 10, 2024 EPSS Score
- Jun 8, 2024 EPSS Score
- Jul 7, 2024 EPSS Score