一、 漏洞 CVE-2025-49553 基础信息
漏洞信息
# Adobe Connect 跨站脚本漏洞
## 概述
Adobe Connect 12.9 及之前版本存在基于 DOM 的跨站脚本(XSS)漏洞,攻击者可利用该漏洞在用户的浏览器中执行恶意脚本。
## 影响版本
- Adobe Connect 版本 12.9 及更早版本
## 漏洞细节
该漏洞为 DOM 型 XSS,攻击者需诱导受害者访问一个构造的恶意网页,从而触发恶意脚本执行。
## 影响
攻击者可借此实现会话劫持,导致用户信息泄露及数据完整性受损。因此,该漏洞的**机密性**和**完整性**影响被评定为**高**。漏洞作用范围已发生变化(Scope Changed)。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Adobe Connect | Cross-site Scripting (DOM-based XSS) (CWE-79)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Adobe Connect versions 12.9 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability that could be exploited by an attacker to execute malicious scripts in a victim's browser. Exploitation of this issue requires user interaction in that a victim must navigate to a crafted web page. A successful attacker can abuse this to achieve session takeover, increasing the confidentiality and integrity impact as high. Scope is changed.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Connect 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe Connect是美国奥多比(Adobe)公司的一个用于创建会议环境的软件。 Adobe Connect 12.9及之前版本存在跨站脚本漏洞,该漏洞源于DOM型跨站脚本漏洞,可能导致攻击者在受害者浏览器中执行恶意脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-49553 的公开POC
三、漏洞 CVE-2025-49553 的情报信息
四、漏洞 CVE-2025-49553 的评论
暂无评论