VDB

CVE-2024-41877

CVE-2024-41877 PUBLISHED

Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.

EPSS 2.64% · 86.0th percentile

Risk Scores

EPSS Score
2.64%
86.0th percentile

Affected Products

VendorProductVersions
AdobeAdobe Experience Manager Cloud Service Release <2024.03
AdobeAdobe Experience Manager <6.5.20.0

Timeline

  • Mar 12, 2024 CVE Published
  • Aug 23, 2024 PoC Published
  • Aug 24, 2024 EPSS Score
  • Aug 25, 2024 CVE Updated
  • Sep 13, 2024 EPSS Score
  • Oct 4, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 24, 2024 EPSS Score
  • Nov 14, 2024 EPSS Score
  • Dec 5, 2024 EPSS Score
  • Dec 25, 2024 EPSS Score
  • Jan 15, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›