PT-2020-5013 · Adobe · Connect
Publicado
2020-11-10
·
Atualizado
2020-11-17
·
CVE-2020-24443
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 11.0 e anteriores do Adobe Connect
Descrição
O problema está relacionado à falta de proteção da estrutura da página da web no Adobe Connect, permitindo que um invasor remoto execute código JavaScript arbitrário no navegador do usuário. Trata-se de uma vulnerabilidade de Cross-Site Scripting (XSS) refletida. Se um invasor conseguir convencer uma vítima a visitar uma URL que aponte para uma página vulnerável, conteúdo JavaScript malicioso poderá ser executado no contexto do navegador da vítima.
Recomendações
Para as versões 11.0 e anteriores do Adobe Connect, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connect