Adobe Connect 的 12.6 和 11.4.7 版本以及之前版本均受到一个存储型跨站脚本攻击(XSS)漏洞的影响,这种漏洞可以被攻击者利用来在受害者浏览包含漏洞字段的页面时执行恶意脚本。
描述
此漏洞影响 Adobe Connect 的 12.6 和 11.4.7 版本,以及所有更早版本。攻击者可以通过在可控的表单字段中注入恶意 JavaScript,从而在受害者浏览包含该漏洞字段的页面时执行恶意脚本。
影响及严重性
该漏洞的严重性评分为 4.7,攻击者利用此漏洞的难易程度评分为 2.8。由于该漏洞允许攻击者执行恶意脚本,因此可能造成严重后果。
受影响产品
以下产品受该漏洞影响:
- Adobe Connect 12.6
- Adobe Connect 11.4.7
- 所有更早版本的 Adobe Connect
解决方案
Adobe 已发布一份安全通报(APSB24-99),详细介绍了该漏洞及其修复方法。用户应尽快更新到最新版本,以避免受到此漏洞的影响。具体操作方法可参考 Adobe 的安全帮助页面。
相关资源
以下是有关 CVE-2024-54036 的更多信息和解决方案:
| URL | 资源 |
|---|---|
| https://helpx.adobe.com/security/products/connect/apsb24-99.html | Adobe Connect 存储型 XSS 漏洞解决方案 |
通过及时更新和采取防护措施,用户可以降低受到此类漏洞影响的风险。