Adobe Connect跨站脚本漏洞（CNVD-2025-02096）

Adobe Connect跨站脚本漏洞（CNVD-2025-02096）

Adobe Connect是美国奥多比（Adobe）公司的一个用于创建会议环境的软件。

一、漏洞分析

公开日期：2025-01-23

漏洞编号：CNVD-2025-02096/CVE-2024-54034

危害等级：高危

漏洞描述：Adobe Connect 12.6版本及之前版本和11.4.7及之前版本存在安全漏洞，攻击者可利用该漏洞将恶意脚本注入易受攻击的表单字段。

二、漏洞影响产品

Adobe Adobe Connect <=12.6

Adobe Adobe Connect <=11.4.7

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://helpx.adobe.com/security/products/connect/apsb24-99.html