VDB

CVE-2024-20800

CVE-2024-20800 PUBLISHED

Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.

EPSS 5.61% · 90.5th percentile

Risk Scores

EPSS Score
5.61%
90.5th percentile

Affected Products

VendorProductVersions
AdobeAdobe Experience Manager <6.5.20.0
AdobeAdobe Experience Manager Cloud Service Release <2024.03

Timeline

  • Mar 12, 2024 CVE Published
  • Apr 5, 2024 EPSS Score
  • Apr 30, 2024 EPSS Score
  • Jun 21, 2024 EPSS Score
  • Jul 16, 2024 EPSS Score
  • Aug 25, 2024 CVE Updated
  • Sep 5, 2024 EPSS Score
  • Sep 30, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Nov 19, 2024 EPSS Score
  • Dec 16, 2024 EPSS Score
  • Feb 4, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›