VDB

CVE-2024-41878

CVE-2024-41878 PUBLISHED

Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.

EPSS 1.79% · 83.1th percentile

Risk Scores

EPSS Score
1.79%
83.1th percentile

Affected Products

VendorProductVersions
AdobeAdobe Experience Manager Cloud Service Release <2024.03
AdobeAdobe Experience Manager <6.5.20.0

Timeline

  • Mar 12, 2024 CVE Published
  • Aug 23, 2024 PoC Published
  • Aug 24, 2024 EPSS Score
  • Aug 25, 2024 CVE Updated
  • Sep 13, 2024 EPSS Score
  • Oct 4, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 24, 2024 EPSS Score
  • Nov 14, 2024 EPSS Score
  • Dec 3, 2024 Coalition ESS Score
  • Dec 5, 2024 EPSS Score
  • Dec 26, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›