Référence du bulletin
Dernière mise à jour le
30 juin 2025
Mises à jour de sécurité disponibles pour Adobe Experience Manager | APSB25-48
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB25-48 |
10 juin 2025 |
3 |
Récapitulatif
Adobe a publié des mises à jour pour Adobe Experience Manager (AEM). Ces mises à jour corrigent des vulnérabilités jugées critiques, importantes et modérées.Une exploitation réussie de ces vulnérabilités pourrait entraîner l’exécution de code arbitraire, la réaffectation de privilèges et le contournement des fonctions de sécurité.
Adobe n’a pas connaissance d’exploitations dans la nature des problèmes traités dans ces mises à jour.
Versions concernées
| Produit | Version | Plate-forme |
|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Toutes |
| 6.5.22 et versions antérieures |
Toutes |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Platform |
Priorité |
Disponibilité |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service version 2025.5 | Toutes | 3 | Notes de mise à jour |
| 6.5.23 | Toutes | 3 | Notes de mise à jour |
Remarque :
Les clients qui utilisent Cloud Service d’Adobe Experience Manager recevront automatiquement des mises à jour incluant de nouvelles options, ainsi que des correctifs de bogues de sécurité et de fonctionnalité.
Remarque :
Considérations relatives à la sécurité d’Experience Manager :
Considérations relatives à la sécurité d’AEM as a Cloud Service
Package de renforcement des autorisations anonyme
Remarque :
Veuillez contacter l’Assistance clientèle d’Adobe pour obtenir de l’aide sur les versions 6.2, 6.3 et 6.4 d’AEM.
Détails concernant la vulnérabilité
| Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Score de base CVSS |
Vecteur CVSS |
Référence CVE |
| Autorisation incorrecte (CWE-285) | Réaffectation de privilèges | Critique |
8.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N | CVE-2025-46840 |
| Validation d’entrée incorrecte (CWE-20) | Exécution de code arbitraire |
Critique | 7.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H | CVE-2025-46837 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46838 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46841 |
| Cross-site scripting (XSS stocké) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46842 |
| Cross-site scripting (XSS stocké) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46843 |
| Cross-site scripting (XSS stocké) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46844 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46846 |
| Cross-site scripting (XSS stocké) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46845 |
| Cross-site scripting (XSS stocké) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46847 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46848 |
| Cross-site scripting (XSS stocké) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46850 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46851 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46853 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46854 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46855 |
| Cross-site scripting (XSS réfléchi) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46857 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46858 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46859 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46860 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46861 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46862 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46863 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46864 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46865 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46866 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46870 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46871 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46872 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46873 |
| Cross-site scripting (XSS réfléchi) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46874 |
| Cross-site scripting (XSS réfléchi) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46875 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46876 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46877 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46878 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46879 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46880 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46881 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46882 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46883 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46884 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46885 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46886 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46887 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46888 |
| Contrôle d’accès incorrect (CWE-284) | Réaffectation de privilèges | Importante | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N | CVE-2025-46889 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46890 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46891 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46892 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46893 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46894 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46895 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) |
Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46898 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46899 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46900 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46901 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46902 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46903 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46904 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46905 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46906 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46907 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46908 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46909 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46910 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46911 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46912 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46913 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46914 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46915 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46916 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46917 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46918 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46919 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46920 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46922 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46923 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46924 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46926 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46927 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46929 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46930 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46931 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46933 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46934 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46935 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46939 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46940 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46941 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46942 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46943 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46944 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46945 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46946 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46947 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46950 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46953 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46954 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46955 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46956 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46957 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46958 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46959 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46960 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46963 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46964 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46965 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46966 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46967 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46968 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46970 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46971 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46972 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46973 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46974 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46975 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46976 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46977 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46978 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46979 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46981 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46982 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46983 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46984 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46985 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46986 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46987 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46988 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46989 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46990 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46991 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46992 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46995 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46997 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46999 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47000 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47002 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47003 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47004 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47005 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47006 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47007 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47008 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47010 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47011 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47012 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47013 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47014 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47015 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47016 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47017 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47019 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47020 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47021 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47022 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47025 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47026 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47027 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47029 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47030 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47031 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47032 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47033 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47034 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47035 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47036 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47037 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47038 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47039 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47040 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47041 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47042 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47044 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47045 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47047 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47048 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47049 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47050 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47051 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47052 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47055 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47056 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47057 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47060 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47062 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47063 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47065 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47066 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47067 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47068 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47069 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47070 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47071 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47072 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47073 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47074 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47075 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47076 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47077 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47078 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47079 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47080 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47081 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47082 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47083 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47084 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47085 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47086 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47087 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47088 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47089 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47090 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47091 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47092 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47093 |
| Cross-site scripting (XSS réfléchi) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47094 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47100 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47113 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47114 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47115 |
| Cross-site scripting (XSS stocké) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47116 |
| Cross-site scripting (XSS basé un DOM) (CWE-79) | Exécution de code arbitraire |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47117 |
| Validation d’entrée incorrecte (CWE-20) | Exécution de code arbitraire | Modérée | 3.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N | CVE-2025-47096 |
Remarque :
Si un client utilise Apache httpd dans un proxy avec une configuration autre que celle par défaut, il peut être affecté par CVE-2023-25690 - plus d’informations ici : https://httpd.apache.org/security/vulnerabilities_24.html
Remerciements
Adobe tient à remercier les personnes/organisations suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- Jim Green (green-jam) -- CVE-2025-46841, CVE-2025-46842, CVE-2025-46846, CVE-2025-46847, CVE-2025-46848, CVE-2025-46850, CVE-2025-46851, CVE-2025-46853, CVE-2025-46854, CVE-2025-46855, CVE-2025-46858, CVE-2025-46859, CVE-2025-46860, CVE-2025-46861, CVE-2025-46862, CVE-2025-46863, CVE-2025-46864, CVE-2025-46865, CVE-2025-46866, CVE-2025-46870, CVE-2025-46871, CVE-2025-46872, CVE-2025-46873, CVE-2025-46874, CVE-2025-46875, CVE-2025-46876, CVE-2025-46877, CVE-2025-46878, CVE-2025-46879, CVE-2025-46880, CVE-2025-46886, CVE-2025-46887, CVE-2025-46888, CVE-2025-46890, CVE-2025-46891, CVE-2025-46892, CVE-2025-46893, CVE-2025-46894, CVE-2025-46895, CVE-2025-46898, CVE-2025-46902, CVE-2025-46903, CVE-2025-46904, CVE-2025-46914, CVE-2025-46915, CVE-2025-46916, CVE-2025-46917, CVE-2025-46919, CVE-2025-46922, CVE-2025-46923, CVE-2025-46930, CVE-2025-46931, CVE-2025-46934, CVE-2025-46935, CVE-2025-46939, CVE-2025-46940, CVE-2025-46945, CVE-2025-46951, CVE-2025-46954, CVE-2025-46955, CVE-2025-46956, CVE-2025-46967, CVE-2025-46968, CVE-2025-46978, CVE-2025-46979, CVE-2025-46988, CVE-2025-46989, CVE-2025-46990, CVE-2025-46991, CVE-2025-46992, CVE-2025-46995, CVE-2025-46997, CVE-2025-46999, CVE-2025-47000, CVE-2025-47002, CVE-2025-47003, CVE-2025-47004, CVE-2025-47005, CVE-2025-47006, CVE-2025-47007, CVE-2025-47008, CVE-2025-47010, CVE-2025-47011, CVE-2025-47012, CVE-2025-47013, CVE-2025-47014, CVE-2025-47015, CVE-2025-47016, CVE-2025-47017, CVE-2025-47019, CVE-2025-47020, CVE-2025-47021, CVE-2025-47022, CVE-2025-47025, CVE-2025-47026, CVE-2025-47027, CVE-2025-47029, CVE-2025-47030, CVE-2025-47031, CVE-2025-47032, CVE-2025-47033, CVE-2025-47034, CVE-2025-47035, CVE-2025-47036, CVE-2025-47037, CVE-2025-47038, CVE-2025-47039, CVE-2025-47040, CVE-2025-47041, CVE-2025-47042, CVE-2025-47044, CVE-2025-47045, CVE-2025-47047, CVE-2025-47048, CVE-2025-47049, CVE-2025-47050, CVE-2025-47051, CVE-2025-47052, CVE-2025-47055, CVE-2025-47056, CVE-2025-47057, CVE-2025-47060, CVE-2025-47062, CVE-2025-47063, CVE-2025-47065, CVE-2025-47066, CVE-2025-47067, CVE-2025-47068, CVE-2025-47069, CVE-2025-47070, CVE-2025-47071, CVE-2025-47072, CVE-2025-47073, CVE-2025-47074, CVE-2025-47075, CVE-2025-47076, CVE-2025-47077, CVE-2025-47078, CVE-2025-47079, CVE-2025-47080, CVE-2025-47081, CVE-2025-47082, CVE-2025-47083, CVE-2025-47084, CVE-2025-47085, CVE-2025-47086, CVE-2025-47087, CVE-2025-47088, CVE-2025-47089, CVE-2025-47090, CVE-2025-47091, CVE-2025-47092, CVE-2025-47093, CVE-2025-47100, CVE-2025-47113, CVE-2025-47116, CVE-2025-47117
- Akshay Sharma (anonymous_blackzero) -- CVE-2025-46840, CVE-2025-46881, CVE-2025-46882, CVE-2025-46883, CVE-2025-46884, CVE-2025-46885, CVE-2025-46889, CVE-2025-46899, CVE-2025-46900, CVE-2025-46901, CVE-2025-46905, CVE-2025-46906, CVE-2025-46907, CVE-2025-46908, CVE-2025-46909, CVE-2025-46910, CVE-2025-46911, CVE-2025-46912, CVE-2025-46913, CVE-2025-46918, CVE-2025-46920, CVE-2025-46924, CVE-2025-46933, CVE-2025-46941, CVE-2025-46942, CVE-2025-46946, CVE-2025-46948, CVE-2025-46949, CVE-2025-46950, CVE-2025-46952, CVE-2025-46953, CVE-2025-46957, CVE-2025-46960, CVE-2025-46971, CVE-2025-46983, CVE-2025-46985, CVE-2025-46987, CVE-2025-47096
- lpi -- CVE-2025-46837, CVE-2025-46838, CVE-2025-46843, CVE-2025-46844, CVE-2025-46845, CVE-2025-46857, CVE-2025-46926, CVE-2025-46927, CVE-2025-46929, CVE-2025-46943, CVE-2025-46944, CVE-2025-46947, CVE-2025-46963, CVE-2025-46964, CVE-2025-46965, CVE-2025-46966, CVE-2025-46970, CVE-2025-46972, CVE-2025-46973, CVE-2025-46974, CVE-2025-46975, CVE-2025-46976, CVE-2025-46977, CVE-2025-46981, CVE-2025-46982, CVE-2025-46984, CVE-2025-46986
- Shubham Shah — CVE-2025-47114
REMARQUE : Adobe dispose d’un programme public de prime aux bogues avec HackerOne. Si vous souhaitez travailler avec Adobe en tant que chercheur externe en sécurité, rendez-vous sur https://hackerone.com/adobe
Révisions
10 juin 2025 - Retrait de CVE-2025-47102 et CVE-2025-47095
Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?