ID del boletín
Última actualización el
23 ene. 2024
Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB23-72
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB23-72 |
12 de diciembre de 2023 |
3 |
Resumen
Adobe ha publicado actualizaciones para Adobe Experience Manager (AEM). Estas actualizaciones solucionan vulnerabilidades clasificadas como importantes y moderadas. El aprovechamiento de estas vulnerabilidades podría dar lugar a la ejecución arbitraria de código y la omisión de la función de seguridad.
Versión afectada del producto
| Producto | Versión | Plataforma |
|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Todas |
| 6.5.18.0 y versiones anteriores |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service versión 2023.11 |
Todas | 3 | Notas de la versión |
| 6.5.19.0 |
Todas |
3 |
Notas de la versión de AEM 6.5 Service Pack |
Nota:
Los clientes que ejecuten en Cloud Service de Adobe Experience Manager recibirán actualizaciones automáticamente con nuevas funciones, así como correcciones de errores de seguridad y funcionalidad.
Nota:
Consideraciones de seguridad de Experience Manager:
Consideraciones de seguridad de AEM as a Cloud Service
Paquete de refuerzo de permisos anónimos
Nota:
Póngase en contacto con el servicio de atención al cliente de Adobe para obtener ayuda relacionada con AEM 6.4, 6.3 y 6.2.
Detalles sobre la vulnerabilidad
| Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Vector CVSS |
Número CVE |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48440 |
| Control de acceso incorrecto (CWE-284) |
Omisión de la función de seguridad |
Importante | 5.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
CVE-2023-48441 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48442 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48443 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48444 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48445 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48446 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48447 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48448 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48449 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48450 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48451 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48452 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48453 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48454 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48455 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48456 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48457 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48458 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48459 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48460 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48461 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48462 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48463 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48464 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48465 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48466 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48467 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48468 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48469 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48470 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48471 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48472 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48473 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48474 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48475 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48476 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48477 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48478 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48479 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48480 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48481 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48482 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48483 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48484 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48485 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48486 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48487 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48488 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48489 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48490 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48491 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48492 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48493 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48494 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48495 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48496 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48497 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48498 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48499 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48500 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48501 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48502 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48503 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48504 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48505 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48506 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48507 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48508 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48509 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48510 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48511 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48512 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48513 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48514 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48515 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48516 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48517 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48518 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48519 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48520 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48521 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48522 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48523 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48524 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48525 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48526 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48527 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48528 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48529 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48530 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48531 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48532 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48533 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48534 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48535 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48536 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 4.8 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48537 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48538 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48539 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48540 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48541 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48542 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48543 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48544 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48545 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48546 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48547 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N |
CVE-2023-48548 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48549 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48550 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48551 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48552 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48553 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48554 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48555 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48556 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48557 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48558 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48559 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48560 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48561 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48562 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48563 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48564 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48565 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48566 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48567 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48568 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48569 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48570 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48571 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N |
CVE-2023-48572 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N |
CVE-2023-48573 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N |
CVE-2023-48574 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48575 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 4.8 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48576 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48577 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48578 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 4.8 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48579 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48580 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48581 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
CVE-2023-48582 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48583 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 4.8 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48584 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48585 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48586 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48587 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48588 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48589 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48590 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48591 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48592 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48593 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48594 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48595 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48596 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48597 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48598 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48599 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48600 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48601 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48602 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48603 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48604 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48605 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48606 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48607 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Moderada | 3.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N |
CVE-2023-48608 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48609 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48610 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48611 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48612 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48613 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48614 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48615 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48616 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48617 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48618 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48619 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48620 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48621 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48622 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48623 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48624 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-47064 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-47065 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51457 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51458 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51459 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51460 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51461 |
| Ejecución de scripts en sitios múltiples (XSS almacenadas) (CWE-79) |
Ejecución de código arbitraria |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51462 |
| Secuencias de comandos en sitios cruzados (XSS almacenadas) (CWE-79) | Ejecución de código arbitraria | Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-51463 |
| Secuencias de comandos en sitios cruzados (XSS almacenadas) (CWE-79) | Ejecución de código arbitraria | Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-51464 |
Nota:
Si un cliente utiliza Apache httpd en un proxy con una configuración no predeterminada, es posible que se vea afectado por CVE-2023-25690 - obtenga más información aquí: https://httpd.apache.org/security/vulnerabilities_24.html
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Lorenzo Pirondini --CVE-2023-48442, CVE-2023-48444, CVE-2023-48445 CVE-2023-48446, CVE-2023-48449, CVE-2023-48450, CVE-2023-48451, CVE-2023-48452, CVE-2023-48453, CVE-2023-48454, CVE-2023-48456, CVE-2023-48457, CVE-2023-48458, CVE-2023-48459, CVE-2023-48460, CVE-2023-48461, CVE-2023-48462, CVE-2023-48463, CVE-2023-48464, CVE-2023-48465, CVE-2023-48466, CVE-2023-48467, CVE-2023-48468, CVE-2023-48469, CVE-2023-48470, CVE-2023-4847, CVE-2023-48472, CVE-2023-48473, CVE-2023-48474, CVE-2023-48475, CVE-2023-48476, CVE-2023-48477, CVE-2023-48478, CVE-2023-48479, CVE-2023-48480, CVE-2023-48481, CVE-2023-48482, CVE-2023-48483, CVE-2023-48484, CVE-2023-48485, CVE-2023-48486, CVE-2023-48487, CVE-2023-48488, CVE-2023-48489, CVE-2023-48490, CVE-2023-48491, CVE-2023-48492, CVE-2023-48493, CVE-2023-48494, CVE-2023-48495, CVE-2023-48496, CVE-2023-48502, CVE-2023-48503, CVE-2023-48505, CVE-2023-48506, CVE-2023-48507, CVE-2023-48508, CVE-2023-48509 CVE-2023-48510, CVE-2023-48511, CVE-2023-48514, CVE-2023-48516, CVE-2023-48517, CVE-2023-48518, CVE-2023-48519, CVE-2023-48520, CVE-2023-48521, CVE-2023-48522, CVE-2023-48523, CVE-2023-48524, CVE-2023-48525, CVE-2023-48527, CVE-2023-48528, CVE-2023-48529, CVE-2023-48530, CVE-2023-48531, CVE-2023-48532, CVE-2023-48535, CVE-2023-48536, CVE-2023-48538, CVE-2023-48539, CVE-2023-48540, CVE-2023-48541, CVE-2023-48542, CVE-2023-48543, CVE-2023-48544, CVE-2023-48545, CVE-2023-48546, CVE-2023-48547, CVE-2023-48548, CVE-2023-48549, CVE-2023-48550, CVE-2023-48551, CVE-2023-48552, CVE-2023-48553, CVE-2023-48554, CVE-2023-48555, CVE-2023-48556, CVE-2023-48557, CVE-2023-48558, CVE-2023-48565, CVE-2023-48566, CVE-2023-48567, CVE-2023-48568, CVE-2023-48569, CVE-2023-48570, CVE-2023-48571, CVE-2023-48577, CVE-2023-48578, CVE-2023-48583, CVE-2023-48585, CVE-2023-48586, CVE-2023-48587, CVE-2023-48588, CVE-2023-48589, CVE-2023-48590, CVE-2023-48591, CVE-2023-48598, CVE-2023-48599, CVE-2023-48602, CVE-2023-48603, CVE-2023-48604, CVE-2023-48605, CVE-2023-48606, CVE-2023-48607, CVE-2023-48609, CVE-2023-48610, CVE-2023-48611, CVE-2023-48612, CVE-2023-48613, CVE-2023-48614, CVE-2023-48615, CVE-2023-48616, CVE-2023-48617, CVE-2023-48618, CVE-2023-48619, CVE-2023-47065, CVE-2023-51457, CVE-2023-51458, CVE-2023-51460, CVE-2023-51463, CVE-2023-51464
- Jim Green (green-jam) -- CVE-2023-48441, CVE-2023-48443, CVE-2023-48447, CVE-2023-48448, CVE-2023-48455, CVE-2023-48497, CVE-2023-48498, CVE-2023-48499, CVE-2023-48500, CVE-2023-48501, CVE-2023-48504, CVE-2023-48526, CVE-2023-48548, CVE-2023-48559, CVE-2023-48560, CVE-2023-48561, CVE-2023-48562, CVE-2023-48563, CVE-2023-48564, CVE-2023-48592, CVE-2023-48593, CVE-2023-48594, CVE-2023-48595, CVE-2023-48596, CVE-2023-48597, CVE-2023-48600, CVE-2023-48601, CVE-2023-48620, CVE-2023-48621, CVE-2023-48622, CVE-2023-48623, CVE-2023-48624, CVE-2023-47064, CVE-2023-51459, CVE-2023-51462
- Akshay Sharma (anonymous_blackzero) -- CVE-2023-48440, CVE-2023-48512, CVE-2023-48513, CVE-2023-48515, CVE-2023-48533, CVE-2023-48534, CVE-2023-48537, CVE-2023-48572, CVE-2023-48573, CVE-2023-48574, CVE-2023-48575, CVE-2023-48576, CVE-2023-48579, CVE-2023-48580, CVE-2023-48581, CVE-2023-48582, CVE-2023-48584, CVE-2023-48608, CVE-2023-51461
NOTA: Adobe tiene un programa privado de detección de errores con HackerOne (solo con invitación). Si le interesa trabajar con Adobe como investigador de seguridad externo, rellene este formulario para los siguientes pasos.
Revisiones
13 de diciembre de 2023 - Se han añadido 2 CVE: CVE-2023-47064 y CVE-2023-47065
19 de diciembre de 2023 - Se han añadido 6 CVE: CVE-2023-51457, CVE-2023-51458, CVE-2023-51459, CVE-2023-51460, CVE-2023-51461, CVE-2023-51462
17 de enero de 2024 - Se han añadido 2 CVE: CVE-2023-51463, CVE-2023-51464
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
