Adobe Marketo XSS sérülékenység

Adobe Marketo XSS sérülékenység
Angol cím: XSS vulnerability in Adobe Marketo

CH azonosító: CH-15028
Publikálás dátuma: 2020.10.21.
Utolsó módosítás dátuma: 2020.10.21.

Leírás

A CVE-2020-24416 számon az Adobe Marketo-t érintő sérülékenység vált ismertté, amelyet kihasználva a támadó XSS támadást indíthat. A gyártó közleménye szerint a sérülékenység magas kockázati besorolású.

Leírás forrása: Gyártói referencia: helpx.adobe.com Leírás utolsó módosítása: 2020.10.21.

Elemzés leírás

Az Adobe Marketo egy Software-as-a-Service (SaaS) alapú szoftver, amely a különböző marketing feladatok és munkafolyamatok automatizálásában és mérésében nyújt segítséget.

A most ismertetett sérülékenység sikeres kihasználása esetén a támadó tetszőleges JavaScript futtatási jogosultságot szerezhet a böngészővel összefüggésben.

Érintett verziók:

  • Adobe Marketo 1.4355 és az azt megelőző verziók

A hiba javítását tartalmazó frissítés letölthető a gyártó honlapjáról.

Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com Elemzés leírás utolsó módosítása: 2020.10.21.

Hatás

Hivatkozások

Gyártói referencia: helpx.adobe.com

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »