2023-2118: Adobe Connect: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2023-09-13 09:36)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstelle aus der Ferne ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die Schwachstellen erfordern die Interaktion eines Benutzers und die erfolgreiche Ausnutzung der Schwachstellen kann Einfluss auf andere Komponenten haben.

Adobe veröffentlicht die Adobe Connect Version 12.4.1, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-29305 CVE-2023-29306

Schwachstellen in Adobe Connect ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.