漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Adobe Connect Reflected Cross-site Scripting via 'campaign-id' parameter
Vulnerability Description
Adobe Connect version 11.2.2 (and earlier) is affected by a Reflected Cross-site Scripting vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Adobe Connect 跨站脚本漏洞
Vulnerability Description
Adobe Connect是美国奥多比(Adobe)公司的一个用于创建会议环境的软件。 Adobe Connect存在跨站脚本漏洞,该漏洞的存在是由于对用户提供的数据没有进行充分的清理。远程攻击者可利用该漏洞可以诱骗受害者遵循一个特别制作的链接,并在用户的浏览器中执行任意的HTML和脚本代码。
CVSS Information
N/A
Vulnerability Type
N/A