Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2025-3834)
Severidad: ALTA
Fecha de publicación: 14/05/2025
Fecha de última actualización: 16/06/2025
Las versiones 8510 y anteriores de Zohocorp ManageEngine ADAudit Plus son vulnerables a la inyección de SQL autenticada en el informe de historial de OU.
-
Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2025-3836)
Severidad: ALTA
Fecha de publicación: 22/05/2025
Fecha de última actualización: 16/06/2025
Las versiones 8510 y anteriores de Zohocorp ManageEngine ADAudit Plus son vulnerables a la inyección de SQL autenticado en el informe agregado de eventos de inicio de sesión.
-
Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2025-41403)
Severidad: ALTA
Fecha de publicación: 22/05/2025
Fecha de última actualización: 16/06/2025
Las versiones 8510 y anteriores de Zohocorp ManageEngine ADAudit Plus son vulnerables a la inyección de SQL autenticado al obtener datos de auditoría de cuentas de servicio.
-
Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2025-36527)
Severidad: ALTA
Fecha de publicación: 23/05/2025
Fecha de última actualización: 16/06/2025
Las versiones de Zohocorp ManageEngine ADAudit Plus anteriores a 8511 son vulnerables a la inyección de SQL al exportar informes.
-
Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2025-41407)
Severidad: ALTA
Fecha de publicación: 23/05/2025
Fecha de última actualización: 16/06/2025
Las versiones de Zohocorp ManageEngine ADAudit Plus anteriores a 8511 son vulnerables a la inyección de SQL en el informe de historial de OU.
-
Vulnerabilidad en FreeFloat FTP Server 1.0 (CVE-2025-5357)
Severidad: MEDIA
Fecha de publicación: 30/05/2025
Fecha de última actualización: 16/06/2025
Se encontró una vulnerabilidad en FreeFloat FTP Server 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del componente PWD Command Handler. La manipulación provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en django-helpdesk (CVE-2018-25111)
Severidad: MEDIA
Fecha de publicación: 31/05/2025
Fecha de última actualización: 16/06/2025
django-helpdesk anterior a 1.0.0 permite la exposición de datos confidenciales debido a os.umask(0) en models.py.
-
Vulnerabilidad en juzaweb CMS (CVE-2025-5428)
Severidad: MEDIA
Fecha de publicación: 02/06/2025
Fecha de última actualización: 16/06/2025
Se ha detectado una vulnerabilidad crítica en juzaweb CMS hasta la versión 3.4.2. Esta afecta a una parte desconocida del archivo /admin-cp/log-viewer del componente Error Logs Page. La manipulación genera controles de acceso inadecuados. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
-
Vulnerabilidad en AssamLook CMS 1.0 (CVE-2025-5430)
Severidad: MEDIA
Fecha de publicación: 02/06/2025
Fecha de última actualización: 16/06/2025
Se ha detectado una vulnerabilidad clasificada como crítica en AssamLook CMS 1.0. Este problema afecta a un procesamiento desconocido del archivo /product.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
-
Vulnerabilidad en AssamLook CMS 1.0, (CVE-2025-5432)
Severidad: MEDIA
Fecha de publicación: 02/06/2025
Fecha de última actualización: 16/06/2025
Se ha detectado una vulnerabilidad en AssamLook CMS 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /view_tender.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
-
Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2025-27709)
Severidad: ALTA
Fecha de publicación: 09/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 8510 y anteriores de Zohocorp ManageEngine ADAudit Plus son vulnerables a la inyección de SQL autenticado en los informes de auditoría de cuentas de servicio.
-
Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2025-36528)
Severidad: ALTA
Fecha de publicación: 09/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 8510 y anteriores de Zohocorp ManageEngine ADAudit Plus son vulnerables a la inyección de SQL autenticado en los informes de auditoría de cuentas de servicio.
-
Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2025-41444)
Severidad: ALTA
Fecha de publicación: 09/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 8510 y anteriores de Zohocorp ManageEngine ADAudit Plus son vulnerables a la inyección de SQL autenticada en el módulo de alertas.
-
Vulnerabilidad en Tenda AC9 15.03.02.13 (CVE-2025-5900)
Severidad: MEDIA
Fecha de publicación: 09/06/2025
Fecha de última actualización: 16/06/2025
Se encontró una vulnerabilidad clasificada como problemática en Tenda AC9 15.03.02.13. Esta afecta a una parte desconocida. La manipulación provoca cross-site request forgery. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en TOTOLINK T10 4.1.8cu.5207 (CVE-2025-5901)
Severidad: ALTA
Fecha de publicación: 09/06/2025
Fecha de última actualización: 16/06/2025
Se ha detectado una vulnerabilidad en TOTOLINK T10 4.1.8cu.5207, clasificada como crítica. Esta vulnerabilidad afecta a la función UploadCustomModule del archivo /cgi-bin/cstecgi.cgi del componente POST Request Handler. La manipulación del argumento "File" provoca un desbordamiento del búfer. El ataque puede iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en TOTOLINK T10 4.1.8cu.5207 (CVE-2025-5902)
Severidad: ALTA
Fecha de publicación: 09/06/2025
Fecha de última actualización: 16/06/2025
Se encontró una vulnerabilidad en TOTOLINK T10 4.1.8cu.5207, clasificada como crítica. Este problema afecta a la función setUpgradeFW del archivo /cgi-bin/cstecgi.cgi del componente POST Request Handler. La manipulación del argumento "slaveIpList" provoca un desbordamiento del búfer. El ataque puede iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en TOTOLINK T10 4.1.8cu.5207 (CVE-2025-5903)
Severidad: ALTA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Se encontró una vulnerabilidad en TOTOLINK T10 4.1.8cu.5207. Se ha clasificado como crítica. La función setWiFiAclRules del archivo /cgi-bin/cstecgi.cgi del componente POST Request Handler se ve afectada. La manipulación del argumento desc provoca un desbordamiento del búfer. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en TOTOLINK T10 4.1.8cu.5207 (CVE-2025-5904)
Severidad: ALTA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Se encontró una vulnerabilidad en TOTOLINK T10 4.1.8cu.5207. Se ha declarado crítica. Esta vulnerabilidad afecta a la función setWiFiMeshName del archivo /cgi-bin/cstecgi.cgi del componente POST Request Handler. La manipulación del argumento device_name provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en TOTOLINK T10 4.1.8cu.5207 (CVE-2025-5905)
Severidad: ALTA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Se encontró una vulnerabilidad en TOTOLINK T10 4.1.8cu.5207. Se ha clasificado como crítica. Este problema afecta a la función setWiFiRepeaterCfg del archivo /cgi-bin/cstecgi.cgi del componente POST Request Handler. La manipulación del argumento "Password" provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en REDCap 13.1.9 (CVE-2024-37394)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Una vulnerabilidad de cross site scripting (XSS) almacenado en los paneles de control del proyecto REDCap 13.1.9 permite a los usuarios autenticados ejecutar scripts web o HTML arbitrarios mediante la inyección de un payload manipulado en los cuadros de texto "Título del panel" y "Contenido del panel". Esto puede provocar la ejecución de scripts maliciosos al acceder al panel. Se recomienda a los usuarios actualizar a la versión 14.2.1 o posterior para mitigar esta vulnerabilidad.
-
Vulnerabilidad en REDCap 13.1.9 (CVE-2024-37395)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Una vulnerabilidad de cross site scripting (XSS) almacenado en la función de Encuesta Pública de REDCap 13.1.9 permite a usuarios autenticados ejecutar scripts web o HTML arbitrarios mediante la inyección de un payload manipulado en los campos "Título de la encuesta" e "Instrucciones de la encuesta". Esta vulnerabilidad podría ser explotada por atacantes para ejecutar scripts maliciosos al acceder a la encuesta a través de su enlace público. Se recomienda actualizar a la versión 14.2.1 o posterior para solucionar este problema.
-
Vulnerabilidad en REDCap 13.1.9 (CVE-2024-37396)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Una vulnerabilidad de cross site scripting (XSS) almacenado en la función Calendario de REDCap 13.1.9 permite a usuarios autenticados ejecutar scripts web o HTML arbitrarios mediante la inyección de un payload manipulado en el campo "Notas" de un evento del calendario. Esto podría provocar la ejecución de scripts maliciosos al visualizar el evento. Se recomienda actualizar a la versión 14.2.1 o posterior para corregir esta vulnerabilidad.
-
Vulnerabilidad en code-projects School Fees Payment System 1.0 (CVE-2025-5971)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Se encontró una vulnerabilidad en code-projects School Fees Payment System 1.0. Se ha clasificado como crítica. Afecta una parte desconocida del archivo /ajx.php. La manipulación del argumento name_startsWith provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en code-projects School Fees Payment System 1.0 (CVE-2025-5979)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects School Fees Payment System 1.0. Esta afecta a una parte desconocida del archivo /branch.php. La manipulación del ID del argumento provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en code-projects Restaurant Order System 1.0 (CVE-2025-5980)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Se encontró una vulnerabilidad clasificada como crítica en code-projects Restaurant Order System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /order.php. La manipulación del argumento tabidNoti provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-46889)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de control de acceso inadecuado que podría provocar una escalada de privilegios. Un atacante con pocos privilegios podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y obtener acceso elevado no autorizado limitado. La explotación de este problema no requiere la interacción del usuario.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-46989)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-46990)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-46991)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-46992)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-46995)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-46997)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-46999)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47000)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47002)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47003)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47004)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47005)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47006)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47007)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47008)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47010)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47011)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47012)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47013)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47014)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47015)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47016)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47017)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47019)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47020)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47021)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47022)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47025)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47026)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47027)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47029)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47030)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47031)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47032)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47033)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47034)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47035)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47036)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47037)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47038)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47039)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47040)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47041)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47042)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47044)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47045)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47047)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47048)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47049)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) basada en DOM. Un atacante podría explotar este problema manipulando el entorno DOM para ejecutar JavaScript malicioso en el navegador de la víctima. Para explotar este problema, es necesario que la víctima visite una página web especialmente diseñada.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47050)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47051)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47052)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47055)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47056)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47057)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47060)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47062)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47063)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47065)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47066)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47067)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47068)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47069)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47070)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47071)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47072)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47073)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47074)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47075)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47076)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47077)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47078)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47079)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47080)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47081)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47082)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47083)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47084)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47085)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47086)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47087)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47088)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47089)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47090)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47092)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47093)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47094)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) reflejado. Si un atacante logra convencer a una víctima para que visite una URL que referencia a una página vulnerable, podría ejecutarse contenido JavaScript malicioso en el navegador de la víctima.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47096)
Severidad: BAJA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, la víctima debe abrir un archivo malicioso. Se requieren privilegios bajos.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47113)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47114)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47115)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47116)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Adobe Experience Manager (CVE-2025-47117)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 16/06/2025
Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
-
Vulnerabilidad en Google Chrome (CVE-2025-5958)
Severidad: ALTA
Fecha de publicación: 11/06/2025
Fecha de última actualización: 16/06/2025
Use After Free en Multimedia en Google Chrome anterior a la versión 137.0.7151.103 permitía a un atacante remoto explotar la corrupción del montón mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)
-
Vulnerabilidad en Google Chrome (CVE-2025-5959)
Severidad: ALTA
Fecha de publicación: 11/06/2025
Fecha de última actualización: 16/06/2025
La confusión de tipos en la versión 8 de Google Chrome anterior a la versión 137.0.7151.103 permitía a un atacante remoto ejecutar código arbitrario dentro de un entorno de pruebas mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)