安全性公告 ID
上次更新時間
2025年8月4日
Adobe Experience Manager 的安全性更新 | APSB25-48
|
|
發布日期 |
優先順序 |
|---|---|---|
|
APSB25-48 |
2025 年 6 月 10 日 |
3 |
摘要
受影響的產品版本
| 產品 | 版本 | 平台 |
|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
全部 |
| 6.5.22 (含) 以前版本 |
全部 |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
註解:
若客戶執行的是 Adobe Experience Manager 的 Cloud Service,系統會自動接收更新,包括新功能以及安全性與功能錯誤修正。
註解:
Experience Manager 安全性考量:
註解:
若需尋求 AEM 6.4、6.3 和 6.2 等版本的相關協助,請洽詢 Adobe 客戶服務。
漏洞詳細資料
| 弱點類別 |
弱點影響 |
嚴重性 |
CVSS 基本評分 |
CVSS 向量 |
CVE 編號 |
| 不當授權 (CWE-285) | 權限提升 | 重大 |
8.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N | CVE-2025-46840 |
| 輸入驗證不當 (CWE-20) | 任意執行程式碼 |
重大 | 7.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H | CVE-2025-46837 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46838 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46841 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46842 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46843 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46844 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46846 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46845 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46847 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46848 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46850 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46851 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46853 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46854 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46855 |
| 跨網站指令碼 (反映式 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46857 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46858 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46859 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46860 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46861 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46862 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46863 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46864 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46865 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46866 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46870 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46871 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46872 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46873 |
| 跨網站指令碼 (反映式 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46874 |
| 跨網站指令碼 (反映式 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46875 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46876 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46877 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46878 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46879 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46880 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46881 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46882 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46883 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46884 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46885 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46886 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46887 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46888 |
| 存取控制不當 (CWE-284) | 權限提升 | 重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N | CVE-2025-46889 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46890 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46891 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46892 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46893 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46894 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46895 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46898 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46899 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46900 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46901 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46902 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46903 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46904 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46905 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46906 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46907 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46908 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46909 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46910 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46911 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46912 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46913 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46914 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46915 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46916 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46917 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46918 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46919 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46920 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46922 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46923 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46924 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46926 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46927 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46929 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46930 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46931 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46933 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46934 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46935 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46939 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46940 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46941 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46942 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46943 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46944 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46945 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46946 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46947 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46950 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46953 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46954 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46955 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46956 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46957 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46958 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46959 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46960 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46963 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46964 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46965 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46966 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46967 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46968 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46970 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46971 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46972 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46973 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46974 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46975 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46976 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46977 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46978 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46979 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46981 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46982 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46983 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46984 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46985 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46986 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46987 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46988 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46989 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46990 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46991 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46992 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46995 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46997 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46999 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47000 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47002 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47003 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47004 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47005 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47006 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47007 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47008 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47010 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47011 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47012 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47013 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47014 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47015 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47016 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47017 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47019 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47020 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47021 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47022 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47025 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47026 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47027 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47029 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47030 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47031 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47032 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47033 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47034 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47035 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47036 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47037 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47038 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47039 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47040 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47041 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47042 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47044 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47045 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47047 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47048 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47049 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47050 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47051 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47052 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47055 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47056 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47057 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47060 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47062 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47063 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47065 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47066 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47067 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47068 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47069 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47070 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47071 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47072 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47073 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47074 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47075 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47076 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47077 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47078 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47079 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47080 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47081 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47082 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47083 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47084 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47085 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47086 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47087 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47088 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47089 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47090 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47091 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47092 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47093 |
| 跨網站指令碼 (反映式 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47094 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47100 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47113 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47114 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47115 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47116 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47117 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47061 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47053 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46959 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46993 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-46996 |
| 跨網站指令碼 (DOM 型 XSS) (CWE-79) | 任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-47001 |
| 輸入驗證不當 (CWE-20) | 任意執行程式碼 | 中度 | 3.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N | CVE-2025-47096 |
註解:
如果客戶在具有非預設設定的 proxy 中使用 Apache httpd,他們可能會受到 CVE-2023-25690 影響- 如需更多資訊,請參閱此網頁:https://httpd.apache.org/security/vulnerabilities_24.html
鳴謝
Adobe 在此感謝以下人員回報這些問題,與 Adobe 共同保護我們的客戶:
- Jim Green (green-jam) -- CVE-2025-46841、CVE-2025-46842、CVE-2025-46846、CVE-2025-46847、CVE-2025-46848、CVE-2025-46850、CVE-2025-46851、CVE-2025-46853、CVE-2025-46854、CVE-2025-46855、CVE-2025-46858、CVE-2025-46859、CVE-2025-46860、CVE-2025-46861、CVE-2025-46862、CVE-2025-46863、CVE-2025-46864、CVE-2025-46865、CVE-2025-46866、CVE-2025-46870、CVE-2025-46871、CVE-2025-46872、CVE-2025-46873、CVE-2025-46874、CVE-2025-46875、CVE-2025-46876、CVE-2025-46877、CVE-2025-46878、CVE-2025-46879、CVE-2025-46880、CVE-2025-46886、CVE-2025-46887、CVE-2025-46888、CVE-2025-46890、CVE-2025-46891、CVE-2025-46892、CVE-2025-46893、CVE-2025-46894、CVE-2025-46895、CVE-2025-46898、CVE-2025-46902、CVE-2025-46903、CVE-2025-46904、CVE-2025-46914、CVE-2025-46915、CVE-2025-46916、CVE-2025-46917、CVE-2025-46919、CVE-2025-46922、CVE-2025-46923、CVE-2025-46930、CVE-2025-46931、CVE-2025-46934、CVE-2025-46935、CVE-2025-46939、CVE-2025-46940、CVE-2025-46945、CVE-2025-46951、CVE-2025-46954、CVE-2025-46955、CVE-2025-46956、CVE-2025-46967、CVE-2025-46968、CVE-2025-46978、CVE-2025-46979、CVE-2025-46988、CVE-2025-46989、CVE-2025-46990、CVE-2025-46991、CVE-2025-46992、CVE-2025-46995、CVE-2025-46997、CVE-2025-46999、CVE-2025-47000、CVE-2025-47002、CVE-2025-47003、CVE-2025-47004、CVE-2025-47005、CVE-2025-47006、CVE-2025-47007、CVE-2025-47008、CVE-2025-47010、CVE-2025-47011、CVE-2025-47012、CVE-2025-47013、CVE-2025-47014、CVE-2025-47015、CVE-2025-47016、CVE-2025-47017、CVE-2025-47019、CVE-2025-47020、CVE-2025-47021、CVE-2025-47022、CVE-2025-47025、CVE-2025-47026、CVE-2025-47027、CVE-2025-47029、CVE-2025-47030、CVE-2025-47031、CVE-2025-47032、CVE-2025-47033、CVE-2025-47034、CVE-2025-47035、CVE-2025-47036、CVE-2025-47037、CVE-2025-47038、CVE-2025-47039、CVE-2025-47040、CVE-2025-47041、CVE-2025-47042、CVE-2025-47044、CVE-2025-47045、CVE-2025-47047、CVE-2025-47048、CVE-2025-47049、CVE-2025-47050、CVE-2025-47051、CVE-2025-47052、CVE-2025-47055、CVE-2025-47056、CVE-2025-47057、CVE-2025-47060、CVE-2025-47062、CVE-2025-47063、CVE-2025-47065、CVE-2025-47066、CVE-2025-47067、CVE-2025-47068、CVE-2025-47069、CVE-2025-47070、CVE-2025-47071、CVE-2025-47072、CVE-2025-47073、CVE-2025-47074、CVE-2025-47075、CVE-2025-47076、CVE-2025-47077、CVE-2025-47078、CVE-2025-47079、CVE-2025-47080、CVE-2025-47081、CVE-2025-47082、CVE-2025-47083、CVE-2025-47084、CVE-2025-47085、CVE-2025-47086、CVE-2025-47087、CVE-2025-47088、CVE-2025-47089、CVE-2025-47090、CVE-2025-47091、CVE-2025-47092、CVE-2025-47093、CVE-2025-47100、CVE-2025-47113、CVE-2025-47116、CVE-2025-47117、CVE-2025-47061、CVE-2025-47053、CVE-2025-46993、 CVE-2025-46996、CVE-2025-47001
- Akshay Sharma (anonymous_blackzero) -- CVE-2025-46840、 CVE-2025-46881、 CVE-2025-46882、 CVE-2025-46883、 CVE-2025-46884、 CVE-2025-46885、 CVE-2025-46889、 CVE-2025-46899、 CVE-2025-46900、 CVE-2025-46901、 CVE-2025-46905、 CVE-2025-46906、 CVE-2025-46907、 CVE-2025-46908、 CVE-2025-46909、 CVE-2025-46910、 CVE-2025-46911、 CVE-2025-46912、 CVE-2025-46913、 CVE-2025-46918、 CVE-2025-46920、 CVE-2025-46924、 CVE-2025-46933、 CVE-2025-46941、 CVE-2025-46942、 CVE-2025-46946、 CVE-2025-46948、 CVE-2025-46949、 CVE-2025-46950、 CVE-2025-46952、 CVE-2025-46953、 CVE-2025-46957、 CVE-2025-46960、 CVE-2025-46971、 CVE-2025-46983、 CVE-2025-46985、 CVE-2025-46987、 CVE-2025-47096
- lpi -- CVE-2025-46837、 CVE-2025-46838、 CVE-2025-46843、 CVE-2025-46844、 CVE-2025-46845、 CVE-2025-46857、 CVE-2025-46926、 CVE-2025-46927、 CVE-2025-46929、 CVE-2025-46943、 CVE-2025-46944、 CVE-2025-46947、 CVE-2025-46963、 CVE-2025-46964、 CVE-2025-46965、 CVE-2025-46966、 CVE-2025-46970、 CVE-2025-46972、 CVE-2025-46973、 CVE-2025-46974、 CVE-2025-46975、 CVE-2025-46976、 CVE-2025-46977、 CVE-2025-46981、 CVE-2025-46982、 CVE-2025-46984、 CVE-2025-46986、 CVE-2025-46959
- Adam Kues - Assetnote -- CVE-2025-47114, CVE-2025-47115
備註:Adobe 與 HackerOne 推出一個公開錯誤懸賞計畫。 如果您有興趣以外部安全研究人員身分與 Adobe 合作,請參考:https://hackerone.com/adobe
修訂
2025 年 7 月 25 日 - 新增 CVE-2025-46993、 CVE-2025-46996、 CVE-2025-47001
2025 年 7 月 21 日 - 新增 CVE-2025-46959、 CVE-2025-47061 和 CVE-2025-47053
2025 年 7 月 10 日 - CVE-2025-47114 和 CVE-2025-47115 點數變更為 Adam Kues - Assetnote
2025 年 6 月 10 日 - 移除了CVE-2025-47102 和 CVE-2025-47095
如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com。
