The version of Atlassian Confluence Server running on the remote host is affected by a vulnerability as referenced in the CONFSERVER-95942 advisory.

  - Applications that use UriComponentsBuilder to parse an externally provided URL (e.g. through a query     parameter) AND perform validation checks on the host of the parsed URL may be vulnerable to a open     redirect https://cwe.mitre.org/data/definitions/601.html attack or to a SSRF attack if the URL is used     after passing validation checks. (CVE-2024-22243)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of Adobe Experience Manager installed on the remote host is prior to 6.5.21. It is, therefore, affected by multiple vulnerabilities as referenced in the APSB24-28 advisory.

  - Applications that use UriComponentsBuilder to parse an externally provided URL (e.g. through a query     parameter) AND perform validation checks on the host of the parsed URL may be vulnerable to a open     redirect https://cwe.mitre.org/data/definitions/601.html attack or to a SSRF attack if the URL is used     after passing validation checks. (CVE-2024-22243)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by an Improper Access Control     vulnerability that could result in a Security feature bypass. An attacker could leverage this     vulnerability to bypass security measures and gain unauthorized access. Exploitation of this issue does     not require user interaction. (CVE-2024-26029)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a stored Cross-Site Scripting (XSS)     vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields.
    Malicious JavaScript may be executed in a victim's browser when they browse to the page containing the     vulnerable field. (CVE-2024-20769, CVE-2024-20784, CVE-2024-26036, CVE-2024-26054, CVE-2024-26060,     CVE-2024-26066, CVE-2024-26068, CVE-2024-26070, CVE-2024-26071, CVE-2024-26074, CVE-2024-26075,     CVE-2024-26077, CVE-2024-26078, CVE-2024-26081, CVE-2024-26082, CVE-2024-26083, CVE-2024-26085,     CVE-2024-26088, CVE-2024-26092, CVE-2024-26095, CVE-2024-26110, CVE-2024-26121, CVE-2024-26123,     CVE-2024-34119, CVE-2024-34120, CVE-2024-36142, CVE-2024-36143, CVE-2024-36144, CVE-2024-36146,     CVE-2024-36147, CVE-2024-36148, CVE-2024-36149, CVE-2024-36150, CVE-2024-36152, CVE-2024-36153,     CVE-2024-36154, CVE-2024-36155, CVE-2024-36156, CVE-2024-36157, CVE-2024-36158, CVE-2024-36159,     CVE-2024-36160, CVE-2024-36161, CVE-2024-36162, CVE-2024-36163, CVE-2024-36164, CVE-2024-36165,     CVE-2024-36166, CVE-2024-36167, CVE-2024-36168, CVE-2024-36169, CVE-2024-36170, CVE-2024-36171,     CVE-2024-36172, CVE-2024-36173, CVE-2024-36174, CVE-2024-36175, CVE-2024-36176, CVE-2024-36177,     CVE-2024-36178, CVE-2024-36179, CVE-2024-36180, CVE-2024-36182, CVE-2024-36185, CVE-2024-36186,     CVE-2024-36187, CVE-2024-36188, CVE-2024-36189, CVE-2024-36191, CVE-2024-36192, CVE-2024-36193,     CVE-2024-36194, CVE-2024-36195, CVE-2024-36196, CVE-2024-36198, CVE-2024-36199, CVE-2024-36200,     CVE-2024-36201, CVE-2024-36202, CVE-2024-36203, CVE-2024-36204, CVE-2024-36205, CVE-2024-36207,     CVE-2024-36208, CVE-2024-36209, CVE-2024-36212, CVE-2024-36213, CVE-2024-36214, CVE-2024-36215,     CVE-2024-36217, CVE-2024-36218, CVE-2024-36219, CVE-2024-36221, CVE-2024-36225, CVE-2024-36232)

  - Adobe Experience Manager versions 6.5.20 and earlier Answer: are affected by a DOM-based Cross-Site     Scripting (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript     code in the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a user to click on a specially crafted link or to submit a malicious form.
    (CVE-2024-26037, CVE-2024-36183, CVE-2024-36229)

  - Adobe Experience Manager versions 6.5.20 and earlier Answer: are affected by a DOM-based Cross-Site     Scripting (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript     code in the context of the victim's browser session. Exploitation of this issue requires user interaction,     such as convincing a victim to click on a specially crafted link or to submit a form that triggers the     vulnerability. (CVE-2024-26039, CVE-2024-26053, CVE-2024-36197, CVE-2024-36228)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a stored Cross-Site Scripting (XSS)     vulnerability that could be abused by a privileged attacker to inject malicious scripts into vulnerable     form fields. Malicious JavaScript may be executed in a victim's browser when they browse to the page     containing the vulnerable field. (CVE-2024-26049)

  - Adobe Experience Manager versions 6.5.20 and earlier Answer: are affected by a DOM-based Cross-Site     Scripting (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript     code in the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a user to click on a specially crafted link or to submit a form that     triggers the malicious script. (CVE-2024-26057)

  - Adobe Experience Manager versions 6.5.20 and earlier Answer: are affected by a DOM-based Cross-Site     Scripting (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript     code in the context of the victim's browser session. Exploitation of this issue requires user interaction,     such as convincing a victim to click on a specially crafted link. (CVE-2024-26058, CVE-2024-26090,     CVE-2024-36236, CVE-2024-36239)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a DOM-based Cross-Site Scripting     (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript code in     the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a victim to click on a specially crafted link or to submit a form that     causes the vulnerable script to execute. (CVE-2024-26072)

  - Adobe Experience Manager versions 6.5.20 and earlier Answer: are affected by a DOM-based Cross-Site     Scripting (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript     code in the context of the victim's browser session. Exploitation of this issue requires user interaction,     as the victim needs to visit a web page with a maliciously crafted script. (CVE-2024-26089,     CVE-2024-36151)

  - Adobe Experience Manager versions 6.5.20 and earlier Answer: are affected by a DOM-based Cross-Site     Scripting (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript     code in the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a victim to click on a specially crafted link or to submit a form that     causes the vulnerable script to execute. (CVE-2024-26091)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a reflected Cross-Site Scripting     (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable     page, malicious JavaScript content may be executed within the context of the victim's browser.
    (CVE-2024-26086, CVE-2024-26093, CVE-2024-26111, CVE-2024-26113, CVE-2024-26114, CVE-2024-26115,     CVE-2024-26116, CVE-2024-26117, CVE-2024-36206, CVE-2024-36210, CVE-2024-36216)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by an Improper Input Validation     vulnerability that could result in a security feature bypass. A low-privileged attacker could leverage     this vulnerability to bypass security measures and affect the integrity of the page. Exploitation of this     issue requires user interaction. (CVE-2024-26126, CVE-2024-26127, CVE-2024-36226)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a DOM-based Cross-Site Scripting     (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript code in     the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a victim to click on a specially crafted link or to submit a form that     triggers the malicious script. (CVE-2024-26055)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a stored Cross-Site Scripting (XSS)     vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into     vulnerable form fields. Malicious JavaScript may be executed in a victim's browser when they browse to the     page containing the vulnerable field. (CVE-2024-34141, CVE-2024-34142, CVE-2024-36141)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a DOM-based Cross-Site Scripting     (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript code in     the context of the victim's browser session. Exploitation of this issue requires user interaction,     typically in the form of convincing a victim to visit a maliciously crafted web page or to interact with a     maliciously modified DOM element within the application. (CVE-2024-36181)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a DOM-based Cross-Site Scripting     (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript code in     the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a user to click on a malicious link or to submit a specially crafted form.
    (CVE-2024-36184)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a DOM-based Cross-Site Scripting     (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript code in     the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a user to click on a specially crafted link or to submit a form that     triggers the vulnerability. (CVE-2024-36190, CVE-2024-36234)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a reflected Cross-Site Scripting     (XSS) vulnerability. If a low-privileged attacker is able to convince a victim to visit a URL referencing     a vulnerable page, malicious JavaScript content may be executed within the context of the victim's     browser. (CVE-2024-36211)

  - Adobe Experience Manager versions 6.5.20 and earlier Answer: are affected by a DOM-based Cross-Site     Scripting (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript     code in the context of the victim's browser session. Exploitation of this issue requires user interaction,     such as convincing a victim to click on a specially crafted link or to submit a form that triggers the     malicious script. (CVE-2024-36220)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a DOM-based Cross-Site Scripting     (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript code in     the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a victim to click on a specially crafted link or to submit a form that     triggers the vulnerability. (CVE-2024-36222)

  - Adobe Experience Manager versions 6.5.20 and earlier Answer: are affected by a DOM-based Cross-Site     Scripting (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript     code in the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a user to click on a specially crafted link or to submit a form that     causes the vulnerable script to execute. (CVE-2024-36224)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a DOM-based Cross-Site Scripting     (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript code in     the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a user to click on a specially crafted link or to submit a malicious form.
    (CVE-2024-36227)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a DOM-based Cross-Site Scripting     (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript code in     the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a user to click on a specially crafted link or to submit a form that     causes the execution of the malicious script. (CVE-2024-36230, CVE-2024-36235)

  - Adobe Experience Manager versions 6.5.20 and earlier Answer: are affected by a DOM-based Cross-Site     Scripting (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript     code in the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a user to click on a specially crafted link or to submit a form that     causes the execution of the malicious script. (CVE-2024-36231)

  - Adobe Experience Manager versions 6.5.20 and earlier Answer: are affected by a DOM-based Cross-Site     Scripting (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript     code in the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a victim to click on a malicious link. (CVE-2024-36233)

  - Adobe Experience Manager versions 6.5.20 and earlier are affected by a DOM-based Cross-Site Scripting     (XSS) vulnerability. This vulnerability could allow an attacker to execute arbitrary JavaScript code in     the context of the victim's browser session. Exploitation of this issue typically requires user     interaction, such as convincing a user to click on a malicious link or to interact with a maliciously     crafted web page. (CVE-2024-36238)

  - Cross-site Scripting (Stored XSS) (CWE-79) potentially leading to Arbitrary code execution     (CVE-2024-36223)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストで実行されている Atlassian Confluence Server のバージョンは、CONFSERVER-95942 アドバイザリに記載されている脆弱性の影響を受けます。

  - UriComponentsBuilder を使用して、外部から提供された URL を (クエリパラメーターなどを通じて) 解析し、解析された URL のホストで検証チェックを実行するアプリケーションは、オープンリダイレクト https://cwe.mitre.org/data/definitions/601.html 攻撃または SSRF 攻撃に対して脆弱である可能性があります (検証チェックに合格した後に URL が使用された場合)。(CVE-2024-22243)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Adobe Experience Manager のバージョンは、6.5.21 より前です。したがって、APSB24-28 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - UriComponentsBuilder を使用して、外部から提供された URL を (クエリパラメーターなどを通じて) 解析し、解析された URL のホストで検証チェックを実行するアプリケーションは、オープンリダイレクト https://cwe.mitre.org/data/definitions/601.html 攻撃または SSRF 攻撃に対して脆弱である可能性があります (検証チェックに合格した後に URL が使用された場合)。(CVE-2024-22243)

  - Adobe Experience Manager バージョン 6.5.20 以前は、セキュリティ機能のバイパスにつながる不適切なアクセスコントロールの脆弱性の影響を受けます。攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、認証されていないアクセスを取得する可能性があります。この問題を悪用するにはユーザーの操作が必要です。(CVE-2024-26029)

  - Adobe Experience Manager バージョン 6.5.20 (およびそれ以前) は、蓄積型クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。攻撃者がこれを悪用し、脆弱なフォームフィールドに悪意のあるスクリプトを注入する可能性があります。
    被害者が脆弱なフィールドを含むページを閲覧するとき、悪意のある JavaScript が被害者のブラウザで実行される可能性があります。(CVE-2024-20769、CVE-2024-20784、CVE-2024-26036、CVE-2024-26054、CVE-2024-26060、CVE-2024-26066、CVE-2024-26068、CVE-2024-26070、CVE-2024-26071、CVE-2024-26074、CVE-2024-26075、CVE-2024-26077、CVE-2024-26078、CVE-2024-26081、CVE-2024-26082、CVE-2024-26083、CVE-2024-26085、CVE-2024-26088、CVE-2024-26092、CVE-2024-26095、CVE-2024-26110、CVE-2024-26121、CVE-2024-26123、CVE-2024-34119、CVE-2024-34120、CVE-2024-36142、CVE-2024-36143、CVE-2024-36144、CVE-2024-36146、CVE-2024-36147、CVE-2024-36148、CVE-2024-36149、CVE-2024-36150、CVE-2024-36152、CVE-2024-36153、CVE-2024-36154、CVE-2024-36155、CVE-2024-36156、CVE-2024-36157、CVE-2024-36158、CVE-2024-36159、CVE-2024-36160、CVE-2024-36161、CVE-2024-36162、CVE-2024-36163、CVE-2024-36164、CVE-2024-36165、CVE-2024-36166、CVE-2024-36167、CVE-2024-36168、CVE-2024-36169、CVE-2024-36170、CVE-2024-36171、CVE-2024-36172、CVE-2024-36173、CVE-2024-36174、CVE-2024-36175、CVE-2024-36176、CVE-2024-36177、CVE-2024-36178、CVE-2024-36179、CVE-2024-36180、CVE-2024-36182、CVE-2024-36185、CVE-2024-36186、CVE-2024-36187、CVE-2024-36188、CVE-2024-36189、CVE-2024-36191、CVE-2024-36192、CVE-2024-36193、CVE-2024-36194、CVE-2024-36195、CVE-2024-36196、CVE-2024-36198、CVE-2024-36199、CVE-2024-36200、CVE-2024-36201、CVE-2024-36202、CVE-2024-36203、CVE-2024-36204、CVE-2024-36205、CVE-2024-36207、CVE-2024-36208、CVE-2024-36209、CVE-2024-36212、CVE-2024-36213、CVE-2024-36214、CVE-2024-36215、CVE-2024-36217、CVE-2024-36218、CVE-2024-36219、CVE-2024-36221、CVE-2024-36225、CVE-2024-36232)

  - Adobe Experience Manager バージョン 6.5.20 以前の応答。DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。通常、この問題を悪用するには、特別に細工されたリンクをクリックさせるように誘導したり、悪意のあるフォームを送信させたりするなどのユーザーの操作が必要です。
    (CVE-2024-26037, CVE-2024-36183, CVE-2024-36229)

  - Adobe Experience Manager バージョン 6.5.20 以前の応答。DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。この問題を悪用するには、被害者に特別に細工されたリンクをクリックさせたり、脆弱性を引き起こすフォームを送信させたりするなどのユーザーの操作が必要です。(CVE-2024-26039、CVE-2024-26053、CVE-2024-36197、CVE-2024-36228)

  - Adobe Experience Manager バージョン 6.5.20 (およびそれ以前) は、蓄積型クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。特権を持つ攻撃者がこれを悪用し、脆弱なフォームフィールドに悪意のあるスクリプトを注入する可能性があります。被害者が脆弱なフィールドを含むページを閲覧するとき、悪意のある JavaScript が被害者のブラウザで実行される可能性があります。(CVE-2024-26049)

  - Adobe Experience Manager バージョン 6.5.20 以前の応答。DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。通常、この問題を悪用するには、特別に細工されたリンクをクリックさせるように誘導したり、悪意のあるスクリプトをトリガーするフォームを送信させたりするなどのユーザーの操作が必要です。(CVE-2024-26057)

  - Adobe Experience Manager バージョン 6.5.20 以前の応答。DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。この問題を悪用するには、被害者に特別に細工されたリンクをクリックさせたりするなどのユーザーの操作が必要です。(CVE-2024-26058、CVE-2024-26090、CVE-2024-36236、CVE-2024-36239)

  - Adobe Experience Manager バージョン 6.5.20 以前は、DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。通常、この問題を悪用するには、特別に細工されたリンクをクリックさせるように被害者を誘導したり、脆弱なスクリプトを実行させるフォームを送信させたりするなどのユーザーの操作が必要です。(CVE-2024-26072)

  - Adobe Experience Manager バージョン 6.5.20 以前の応答。DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。被害者は悪意を持って細工されたスクリプトを使用してウェブページにアクセスする必要があるため、この問題を悪用するにはユーザーの操作が必要です。(CVE-2024-26089、CVE-2024-36151)

  - Adobe Experience Manager バージョン 6.5.20 以前の応答。DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。通常、この問題を悪用するには、特別に細工されたリンクをクリックさせるように被害者を誘導したり、脆弱なスクリプトを実行させるフォームを送信させたりするなどのユーザーの操作が必要です。(CVE-2024-26091)

  - Adobe Experience Manager バージョン 6.5.20 以前は、反射型クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。攻撃者が被害者に、脆弱なページを参照している URL にアクセスするよう誘導することができる場合、悪意のある JavaScript コンテンツが被害者のブラウザのコンテキスト内で実行される可能性があります。
    (CVE-2024-26086、CVE-2024-26093、CVE-2024-26111、CVE-2024-26113、CVE-2024-26114、CVE-2024-26115、CVE-2024-26116、CVE-2024-26117、CVE-2024-36206、CVE-2024-36210、CVE-2024-36216) 

  - Adobe Experience Manager バージョン 6.5.20 以前は、セキュリティ機能のバイパスにつながる不適切な入力検証の影響を受けます。権限の低い攻撃者がこの脆弱性を悪用して、セキュリティ対策をバイパスし、ページの整合性に影響を与える可能性があります。この問題を悪用するにはユーザーの操作が必要です。(CVE-2024-26126、CVE-2024-26127、CVE-2024-36226)

  - Adobe Experience Manager バージョン 6.5.20 以前は、DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。通常、この問題を悪用するには、特別に細工されたリンクをクリックさせるように被害者を誘導したり、悪意のあるスクリプトをトリガーするフォームを送信させたりするなどのユーザーの操作が必要です。(CVE-2024-26055)

  - Adobe Experience Manager バージョン 6.5.20 (およびそれ以前) は、蓄積型クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。権限の低い特権を持つ攻撃者がこれを悪用し、脆弱なフォームフィールドに悪意のあるスクリプトを注入する可能性があります。被害者が脆弱なフィールドを含むページを閲覧するとき、悪意のある JavaScript が被害者のブラウザで実行される可能性があります。(CVE-2024-34141、CVE-2024-34142、CVE-2024-36141)

  - Adobe Experience Manager バージョン 6.5.20 以前は、DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。この問題を悪用するには、通常、被害者を誘導して悪意のある細工されたウェブページにアクセスさせたり、アプリケーション内で悪意を持って変更された DOM 要素を操作させたりするという、ユーザーの操作が必要です。(CVE-2024-36181)

  - Adobe Experience Manager バージョン 6.5.20 以前は、DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。この問題を悪用するには、通常、ユーザーに悪意のあるリンクをクリックさせたり、特別に細工されたフォームを送信させたりといった、ユーザーの操作が必要です。
    (CVE-2024-36184)

  - Adobe Experience Manager バージョン 6.5.20 以前は、DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。この問題を悪用するには、通常、ユーザーに特別に細工されたリンクをクリックさせたり、脆弱性を引き起こすフォームを送信させたりするなどのユーザーの操作が必要です。(CVE-2024-36190、CVE-2024-36234)

  - Adobe Experience Manager バージョン 6.5.20 以前は、反射型クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。低い特権を持つ攻撃者が、被害者に脆弱なページを参照している URL にアクセスするよう誘導することができる場合、悪意のある JavaScript コンテンツが被害者のブラウザのコンテキスト内で実行される可能性があります。(CVE-2024-36211)

  - Adobe Experience Manager バージョン 6.5.20 以前の応答。DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。この問題を悪用するには、特別に細工されたリンクをクリックさせるように被害者を誘導したり、悪意のあるスクリプトをトリガーするフォームを送信させたりするなどのユーザーの操作が必要です。(CVE-2024-36220)

  - Adobe Experience Manager バージョン 6.5.20 以前は、DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。この問題を悪用するには、通常、被害者に特別に細工されたリンクをクリックさせたり、脆弱性を引き起こすフォームを送信させたりするなどのユーザーの操作が必要です。(CVE-2024-36222)

  - Adobe Experience Manager バージョン 6.5.20 以前の応答。DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。通常、この問題を悪用するには、特別に細工されたリンクをクリックさせるようにユーザーを誘導したり、脆弱なスクリプトを実行させるフォームを送信させたりするなどのユーザーの操作が必要です。(CVE-2024-36224)

  - Adobe Experience Manager バージョン 6.5.20 以前は、DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。通常、この問題を悪用するには、特別に細工されたリンクをクリックさせるように誘導したり、悪意のあるフォームを送信させたりするなどのユーザーの操作が必要です。
    (CVE-2024-36227)

  - Adobe Experience Manager バージョン 6.5.20 以前は、DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。通常、この問題を悪用するには、特別に細工されたリンクをクリックさせるように誘導したり、悪意のあるスクリプトの実行を引き起こすフォームを送信させたりするなどのユーザーの操作が必要です。(CVE-2024-36230、CVE-2024-36235)

  - Adobe Experience Manager バージョン 6.5.20 以前の応答。DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。通常、この問題を悪用するには、特別に細工されたリンクをクリックさせるように誘導したり、悪意のあるスクリプトの実行を引き起こすフォームを送信させたりするなどのユーザーの操作が必要です。(CVE-2024-36231)

  - Adobe Experience Manager バージョン 6.5.20 以前の応答。DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。この問題を悪用するには、通常、被害者に悪意のあるリンクをクリックさせたりするなどのユーザーの操作が必要です。(CVE-2024-36233)

  - Adobe Experience Manager バージョン 6.5.20 以前は、DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。この脆弱性により、攻撃者は被害者のブラウザセッションの文脈で任意の JavaScript コードを実行できる可能性があります。この問題を悪用するには、通常、ユーザーに悪意のあるリンクをクリックさせたり、悪意をもって作成されたウェブページとのやり取りをさせるといった、ユーザーの操作が必要です。(CVE-2024-36238)

  - 任意コード実行を引き起こす可能性があるクロスサイトスクリプティング (蓄積型 XSS) (CWE-79) (CVE-2024-36223)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-95942 公告中提及的一個弱點影響。

  - 使用 UriComponentsBuilder 剖析外部提供之 URL (例如透過查詢參數) 並在剖析之 URL 的主機上執行驗證檢查的應用程式，如果在透過驗證檢查後使用 URL，則可能容易遭受開放重新導向 https://cwe.mitre.org/data/definitions/601.html 攻擊或 SSRF 攻擊。(CVE-2024-22243)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上运行的 Atlassian Confluence Server 版本受到 CONFSERVER-95942 公告中提及的漏洞影响。

  - 应用程序如果使用 UriComponentsBuilder 解析外部提供的 URL（例如通过查询参数）并在解析后 URL 的主机上执行验证检查，则在通过验证检查之后使用 URL 时，可能容易遭受开放重定向 https://cwe.mitre.org/data/definitions/601.html 攻击或 SSRF 攻击。(CVE-2024-22243)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adobe Experience Manager 版本低于 6.5.21。因此，它受到公告 APSB24-28 中提及的多个漏洞影响。

  - 应用程序如果使用 UriComponentsBuilder 解析外部提供的 URL（例如通过查询参数）并在解析后 URL 的主机上执行验证检查，则在通过验证检查之后使用 URL 时，可能容易遭受开放重定向 https://cwe.mitre.org/data/definitions/601.html 攻击或 SSRF 攻击。(CVE-2024-22243)

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到不当访问控制漏洞的影响，该漏洞可导致绕过安全功能。攻击者可利用此漏洞绕过安全措施并获得未经授权的访问权限。若要利用此问题，并不需要用户交互。(CVE-2024-26029)

  - Adobe Experience Manager 6.5.20 及更低版本受到存储型跨站脚本 (XSS) 漏洞的影响，攻击者可能会滥用这种漏洞将恶意脚本注入易受攻击的表单字段。
    当受害者浏览到含有易受攻击字段的页面时，攻击者可能会在其浏览器中执行恶意 JavaScript。(CVE-2024-20769, CVE-2024-20784, CVE-2024-26036, CVE-2024-26054, CVE-2024-26060, CVE-2024-26066, CVE-2024-26068, CVE-2024-26070, CVE-2024-26071, CVE-2024-26074, CVE-2024-26075, CVE-2024-26077, CVE-2024-26078, CVE-2024-26081, CVE-2024-26082, CVE-2024-26083, CVE-2024-26085, CVE-2024-26088, CVE-2024-26092, CVE-2024-26095, CVE-2024-26110, CVE-2024-26121, CVE-2024-26123, CVE-2024-34119, CVE-2024-34120, CVE-2024-36142, CVE-2024-36143, CVE-2024-36144, CVE-2024-36146, CVE-2024-36147, CVE-2024-36148, CVE-2024-36149, CVE-2024-36150, CVE-2024-36152, CVE-2024-36153, CVE-2024-36154, CVE-2024-36155, CVE-2024-36156, CVE-2024-36157, CVE-2024-36158, CVE-2024-36159, CVE-2024-36160, CVE-2024-36161, CVE-2024-36162, CVE-2024-36163, CVE-2024-36164, CVE-2024-36165, CVE-2024-36166, CVE-2024-36167, CVE-2024-36168, CVE-2024-36169, CVE-2024-36170, CVE-2024-36171, CVE-2024-36172, CVE-2024-36173, CVE-2024-36174, CVE-2024-36175, CVE-2024-36176, CVE-2024-36177, CVE-2024-36178, CVE-2024-36179, CVE-2024-36180, CVE-2024-36182, CVE-2024-36185, CVE-2024-36186, CVE-2024-36187, CVE-2024-36188, CVE-2024-36189, CVE-2024-36191, CVE-2024-36192, CVE-2024-36193, CVE-2024-36194, CVE-2024-36195, CVE-2024-36196, CVE-2024-36198, CVE-2024-36199, CVE-2024-36200, CVE-2024-36201, CVE-2024-36202, CVE-2024-36203, CVE-2024-36204, CVE-2024-36205, CVE-2024-36207, CVE-2024-36208, CVE-2024-36209, CVE-2024-36212, CVE-2024-36213, CVE-2024-36214, CVE-2024-36215, CVE-2024-36217, CVE-2024-36218, CVE-2024-36219, CVE-2024-36221, CVE-2024-36225, CVE-2024-36232)

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击特制链接或提交恶意表单。
    （CVE-2024-26037、CVE-2024-36183、CVE-2024-36229）

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击特制链接或提交触发漏洞的表单。（CVE-2024-26039、CVE-2024-26053、CVE-2024-36197、CVE-2024-36228）

  - Adobe Experience Manager 6.5.20 及更低版本受到存储型跨站脚本 (XSS) 漏洞的影响，特权攻击者可能会滥用这种漏洞将恶意脚本注入易受攻击的表单字段。当受害者浏览到含有易受攻击字段的页面时，攻击者可能会在其浏览器中执行恶意 JavaScript。(CVE-2024-26049)

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击特制链接或提交触发恶意脚本的表单。(CVE-2024-26057)

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击特制链接。（CVE-2024-26058、CVE-2024-26090、CVE-2024-36236、CVE-2024-36239）

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使受害者点击特制链接或提交导致存在漏洞脚本执行的表单。(CVE-2024-26072)

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题需要用户交互，因为受害者需要访问包含恶意构建脚本的网页。（CVE-2024-26089、CVE-2024-36151）

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使受害者点击特制链接或提交导致存在漏洞脚本执行的表单。(CVE-2024-26091)

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到反射型跨站脚本 (XSS) 漏洞的影响。如果攻击者能够诱使受害者访问引用易受攻击页面的 URL，则可能在受害者浏览器的上下文中执行恶意 JavaScript 内容。
    (CVE-2024-26086, CVE-2024-26093, CVE-2024-26111, CVE-2024-26113, CVE-2024-26114, CVE-2024-26115, CVE-2024-26116, CVE-2024-26117, CVE-2024-36206, CVE-2024-36210, CVE-2024-36216)

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到不当输入验证漏洞的影响，该漏洞可导致绕过安全功能。低权限攻击者可利用此漏洞绕过安全措施并影响页面的完整性。若要利用此问题，需要用户交互。（CVE-2024-26126、CVE-2024-26127、CVE-2024-36226）

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使受害者点击特制链接或提交触发恶意脚本的表单。(CVE-2024-26055)

  - Adobe Experience Manager 6.5.20 及更低版本受到存储型跨站脚本 (XSS) 漏洞的影响，低权限攻击者可能会滥用这种漏洞将恶意脚本注入易受攻击的表单字段。当受害者浏览到含有易受攻击字段的页面时，攻击者可能会在其浏览器中执行恶意 JavaScript。（CVE-2024-34141、CVE-2024-34142、CVE-2024-36141）

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题需要用户交互，通常是诱使受害者访问恶意构建的网页，或与应用程序内遭到恶意修改的 DOM 元素交互。(CVE-2024-36181)

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击恶意链接或提交特制表单。
    (CVE-2024-36184)

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击特制链接或提交触发漏洞的表单。（CVE-2024-36190、CVE-2024-36234）

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到反射型跨站脚本 (XSS) 漏洞的影响。如果低权限攻击者能够诱使受害者访问引用易受攻击页面的 URL，则可能在受害者浏览器的上下文中执行恶意 JavaScript 内容。(CVE-2024-36211)

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题需要用户交互，例如诱使受害者点击特制链接或提交触发恶意脚本的表单。(CVE-2024-36220)

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使受害者点击特制链接或提交触发漏洞的表单。(CVE-2024-36222)

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击特制链接或提交导致存在漏洞脚本执行的表单。(CVE-2024-36224)

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击特制链接或提交恶意表单。
    (CVE-2024-36227)

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击特制链接或提交导致恶意脚本执行的表单。（CVE-2024-36230、CVE-2024-36235）

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击特制链接或提交导致恶意脚本执行的表单。(CVE-2024-36231)

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击恶意链接。(CVE-2024-36233)

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击恶意链接或与恶意制作的网页互动。(CVE-2024-36238)

  - 跨站脚本漏洞（存储型 XSS）(CWE-79)，可能导致攻击者执行任意代码 (CVE-2024-36223)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 Adobe Experience Manager 版本低於 6.5.21。因此，它會受到 APSB24-28 公告中所提及的多個弱點影響。

  - 使用 UriComponentsBuilder 剖析外部提供之 URL (例如透過查詢參數) 並在剖析之 URL 的主機上執行驗證檢查的應用程式，如果在透過驗證檢查後使用 URL，則可能容易遭受開放重新導向 https://cwe.mitre.org/data/definitions/601.html 攻擊或 SSRF 攻擊。(CVE-2024-22243)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到一個不當存取控制弱點影響，進而可導致繞過安全功能。攻擊者可利用此弱點繞過安全性措施，並取得未經授權的存取權。無需進行使用者互動，也可惡意利用此問題。(CVE-2024-26029)

  - Adobe Experience Manager 6.5.20 及更舊版本均會受到儲存型跨網站指令碼 (XSS) 弱點影響，攻擊者可濫此弱點，將惡意指令碼插入易受攻擊的表單欄位。
    受害者瀏覽到含有易受攻擊欄位的頁面時，受害者的瀏覽器中可能執行惡意 JavaScript 。(CVE-2024-20769、CVE-2024-20784、CVE-2024-26036、CVE-2024-26054、CVE-2024-26060、CVE-2024-26066、CVE-2024-26068、CVE-2024-26070、CVE-2024-26071、CVE-2024-26074、CVE-2024-26075、CVE-2024-26077、CVE-2024-26078、CVE-2024-26081、CVE-2024-26082、CVE-2024-26083、CVE-2024-26085、CVE-2024-26088、CVE-2024-26092、CVE-2024-26095、CVE-2024-26110、CVE-2024-26121、CVE-2024-26123、CVE-2024-34119、CVE-2024-34120、CVE-2024-36142、CVE-2024-36143、CVE-2024-36144、CVE-2024-36146、CVE-2024-36147、CVE-2024-36148、CVE-2024-36149、CVE-2024-36150、CVE-2024-36152、CVE-2024-36153、CVE-2024-36154、CVE-2024-36155、CVE-2024-36156、CVE-2024-36157、CVE-2024-36158、CVE-2024-36159、CVE-2024-36160、CVE-2024-36161、CVE-2024-36162、CVE-2024-36163、CVE-2024-36164、CVE-2024-36165、CVE-2024-36166、CVE-2024-36167、CVE-2024-36168、CVE-2024-36169、CVE-2024-36170、CVE-2024-36171、CVE-2024-36172、CVE-2024-36173、CVE-2024-36174、CVE-2024-36175、CVE-2024-36176、CVE-2024-36177、CVE-2024-36178、CVE-2024-36179、CVE-2024-36180、CVE-2024-36182、CVE-2024-36185、CVE-2024-36186、CVE-2024-36187、CVE-2024-36188、CVE-2024-36189、CVE-2024-36191、CVE-2024-36192、CVE-2024-36193、CVE-2024-36194、CVE-2024-36195、CVE-2024-36196、CVE-2024-36198、CVE-2024-36199、CVE-2024-36200、CVE-2024-36201、CVE-2024-36202、CVE-2024-36203、CVE-2024-36204、CVE-2024-36205、CVE-2024-36207、CVE-2024-36208、CVE-2024-36209、CVE-2024-36212、CVE-2024-36213、CVE-2024-36214、CVE-2024-36215、CVE-2024-36217、CVE-2024-36218、CVE-2024-36219、CVE-2024-36221、CVE-2024-36225、CVE-2024-36232)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙使用者按一下特製的連結或提交惡意表單。
    (CVE-2024-26037, CVE-2024-36183, CVE-2024-36229)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙使用者按一下特製的連結或提交惡意表單來觸發弱點。(CVE-2024-26039、CVE-2024-26053、CVE-2024-36197、CVE-2024-36228)

  - Adobe Experience Manager 6.5.20 及更舊版本均會受到儲存型跨網站指令碼 (XSS) 弱點影響，特權攻擊者可濫此弱點來將惡意指令碼插入易受攻擊的表單欄位。受害者瀏覽到含有易受攻擊欄位的頁面時，受害者的瀏覽器中可能執行惡意 JavaScript 。(CVE-2024-26049)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙使用者按一下特製的連結或提交表單以觸發惡意指令碼。(CVE-2024-26057)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙使用者按一下特製的連結。(CVE-2024-26058、CVE-2024-26090、CVE-2024-36236、CVE-2024-36239)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙受害者按一下特製的連結或提交表單以觸發有弱點的指令碼執行。(CVE-2024-26072)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。利用此問題時需要使用者互動，因為受害者必須造訪含有惡意特製指令碼的網頁。(CVE-2024-26089、CVE-2024-36151)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙受害者按一下特製的連結或提交表單以觸發有弱點的指令碼執行。(CVE-2024-26091)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到一個反映式跨網站指令碼 (XSS) 弱點影響。如果攻擊者能夠說服受害者造訪參照易受攻擊的頁面，惡意 JavaScript 內容可能會在受害者的瀏覽器內容中執行。
    (CVE-2024-26086、CVE-2024-26093、CVE-2024-26111、CVE-2024-26113、CVE-2024-26114、CVE-2024-26115、CVE-2024-26116、CVE-2024-26117、CVE-2024-36206、CVE-2024-36210、CVE-2024-36216)

  - Adobe Experience Manager 6.5.20 及更舊版本受到輸入驗證不當弱點影響，此弱點可導致安全功能繞過。低權限攻擊者可利用此弱點來繞過安全性措施，並影響頁面的完整性。需有使用者互動才能利用此問題。(CVE-2024-26126、CVE-2024-26127、CVE-2024-36226)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙受害者按一下特製的連結或提交表單以觸發惡意指令碼。(CVE-2024-26055)

  - Adobe Experience Manager 6.5.20 及更舊版本均會受到儲存型跨網站指令碼 (XSS) 弱點影響，低權限攻擊者可濫此弱點來將惡意指令碼插入易受攻擊的表單欄位。受害者瀏覽到含有易受攻擊欄位的頁面時，受害者的瀏覽器中可能執行惡意 JavaScript。(CVE-2024-34141、CVE-2024-34142、CVE-2024-36141)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。利用此問題需要使用者互動，通常是誘騙受害者造訪惡意製作的網頁，或與應用程式內惡意修改的 DOM 元素互動。(CVE-2024-36181)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙使用者按一下惡意連結或提交特製的表單。
    (CVE-2024-36184)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙使用者按一下特製的連結或提交表單來觸發弱點。(CVE-2024-36190、CVE-2024-36234)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到一個反映式跨網站指令碼 (XSS) 弱點影響。如果低權限攻擊者能夠說服受害者造訪參照易受攻擊頁面的 URL，則惡意 JavaScript 內容可能會在受害者的瀏覽器內容中執行。(CVE-2024-36211)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。利用此問題需要有使用者互動，例如誘騙受害者按一下特製的連結或提交表單以觸發惡意指令碼。(CVE-2024-36220)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙受害者按一下特製的連結或提交表單來觸發弱點。(CVE-2024-36222)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙使用者按一下特製的連結或提交表單以觸發有弱點的指令碼執行。(CVE-2024-36224)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙使用者按一下特製的連結或提交惡意表單。
    (CVE-2024-36227)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙使用者按一下特製的連結或提交表單以觸發惡意指令碼執行。(CVE-2024-36230、CVE-2024-36235)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙使用者按一下特製的連結或提交表單以觸發惡意指令碼執行。(CVE-2024-36231)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙受害者按一下惡意連結。(CVE-2024-36233)

  - Adobe Experience Manager 6.5.20 及更舊版本會受到基於 DOM 的跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此弱點，在受害者的瀏覽器工作階段中執行任意 JavaScript 程式碼。若要利用此問題，通常需要使用者互動，例如誘騙使用者按一下惡意連結或與惡意特製的 Web 頁面互動。(CVE-2024-36238)

  - 可能導致任意程式碼執行的跨網站指令碼弱點 (儲存型 XSS) (CWE-79) (CVE-2024-36223)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

The versions of Primavera Unifier installed on the remote host are affected by an open redirect vulnerability as referenced in the April 2024 CPU advisory. Applications that use UriComponentsBuilder to parse an externally provided URL (e.g. through a query parameter) and perform validation checks on the host of the parsed URL may be vulnerable to a open redirect attack or to a SSRF attack if the URL is used after passing validation checks.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote host contains a Spring Framework version is affected by an open redirect vulnerability. Applications that use UriComponentsBuilder to parse an externally provided URL (e.g. through a query parameter) AND perform validation checks on the host of the parsed URL may be vulnerable to a open redirect attack or to a SSRF attack if the URL is used after passing validation checks.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている Primavera Unifier のバージョンは、2024 年 4 月の CPU アドバイザリに記載されているオープンリダイレクトの脆弱性の影響を受けます。UriComponentsBuilder を使用して、外部から提供された URL を (クエリパラメーターなどを通じて) 解析し、解析された URL のホストで検証チェックを実行するアプリケーションは、オープンリダイレクト攻撃または SSRF 攻撃に対して脆弱である可能性があります (検証チェックに合格した後に URL が使用された場合)。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストには、オープンリダイレクトの脆弱性に影響を受ける Spring Framework のバージョンが含まれています。UriComponentsBuilder を使用して、外部から提供された URL を (クエリパラメーターなどを通じて) 解析し、解析された URL のホストで検証チェックを実行するアプリケーションは、オープンリダイレクト攻撃または SSRF 攻撃に対して脆弱である可能性があります (検証チェックに合格した後に URL が使用された場合)。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端主機上安裝的 Primavera Unifier 版本受到 2024 年 4 月 CPU 公告中提及的開放重新導向弱點影響。使用 UriComponentsBuilder 剖析外部提供之 URL (例如透過查詢參數) 並在剖析之 URL 的主機上執行驗證檢查的應用程式，如果在通過驗證檢查後使用 URL，則可能容易遭受開放重新導向攻擊或 SSRF 攻擊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 Spring Framework 版本受到開放重新導向弱點影響。應用程式如果使用 UriComponentsBuilder 剖析外部提供的 URL (例如透過查詢參數)，並在所剖析 URL 的主機上執行驗證檢查，則在通過驗證檢查後使用 URL 時，可能容易遭受開放重新導向攻擊或 SSRF 攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 Primavera Unifier 版本受到 2024 年 4 月 CPU 公告中提及的开放重定向漏洞影响。应用程序如果使用 UriComponentsBuilder 解析外部提供的 URL（例如通过查询参数）并在解析后 URL 的主机上执行验证检查，则在通过验证检查之后使用 URL 时，可能容易遭受开放重定向攻击或 SSRF 攻击。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Spring Framework 版本受到开放重定向漏洞的影响。应用程序如果使用 UriComponentsBuilder 解析外部提供的 URL（例如通过查询参数）并在经过解析的 URL 的主机上执行验证检查，则在通过验证检查之后使用 URL 时，可能容易遭受开放重定向攻击或 SSRF 攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
201107	Atlassian Confluence 1.0.1 < 7.19.23 / 7.20.x < 8.5.9 / 8.6.x < 8.9.1 (CONFSERVER-95942)	Nessus	CGI abuses	2024/6/27	2024/8/23	high
200354	Adobe Experience Manager 6.5.0 < 6.5.21 Multiple Vulnerabilities (APSB24-28)	Nessus	Misc.	2024/6/11	2024/8/23	critical
201107	Atlassian Confluence 1.0.1 < 7.19.23 / 7.20.x < 8.5.9 / 8.6.x < 8.9.1 (CONFSERVER-95942)	Nessus	CGI abuses	2024/6/27	2024/8/23	high
200354	Adobe Experience Manager 6.5.0 < 6.5.21 複数の脆弱性 (APSB24-28)	Nessus	Misc.	2024/6/11	2024/8/23	critical
201107	Atlassian Confluence 1.0.1 < 7.19.23 / 7.20.x < 8.5.9 / 8.6.x < 8.9.1 (CONFSERVER-95942)	Nessus	CGI abuses	2024/6/27	2024/8/23	high
201107	Atlassian Confluence 1.0.1 < 7.19.23 / 7.20.x < 8.5.9 / 8.6.x < 8.9.1 (CONFSERVER-95942)	Nessus	CGI abuses	2024/6/27	2024/8/23	high
200354	Adobe Experience Manager 6.5.0 < 6.5.21 多个漏洞 (APSB24-28)	Nessus	Misc.	2024/6/11	2024/8/23	critical
200354	Adobe Experience Manager 6.5.0 < 6.5.21 多個弱點 (APSB24-28)	Nessus	Misc.	2024/6/11	2024/8/23	critical
193435	Oracle Primavera Unifier Open Redirect (April 2024 CPU)	Nessus	CGI abuses	2024/4/17	2024/8/23	high
204717	Spring Framework < 5.3.32 / 6.0.x < 6.0.17 / 6.1.x < 6.1.4 Open Redirect (CVE-2024-22243)	Nessus	Misc.	2024/7/25	2024/10/7	high
193435	Oracle Primavera Unifier のオープンリダイレクト (2024 年 4 月 CPU)	Nessus	CGI abuses	2024/4/17	2024/8/23	high
204717	Spring Framework < 5.3.32 / 6.0.x < 6.0.17 / 6.1.x < 6.1.4 のオープンリダイレクト (CVE-2024-22243)	Nessus	Misc.	2024/7/25	2024/10/7	high
193435	Oracle Primavera Unifier 開放重新導向 (2024 年 4 月 CPU)	Nessus	CGI abuses	2024/4/17	2024/8/23	high
204717	Spring Framework < 5.3.32/6.0.x < 6.0.17/6.1.x < 6.1.4 開放重新導向 (CVE-2024-22243)	Nessus	Misc.	2024/7/25	2024/10/7	high
193435	Oracle Primavera Unifier 开放重定向（2024 年 4 月 CPU）	Nessus	CGI abuses	2024/4/17	2024/8/23	high
204717	Spring Framework < 5.3.32 / 6.0.x < 6.0.17 / 6.1.x < 6.1.4 开放重定向 (CVE-2024-22243)	Nessus	Misc.	2024/7/25	2024/10/7	high

偵測

搜尋 Plugin

high

critical

high

critical

high

high

critical

critical

high

high

high

high

high

high

high

high