Adobe 漏洞列表

Unauthenticated Arbitrary File Read vulnerability due to deserialization of untrusted data in Adobe ColdFusion. The vulnerability affects ColdFusion 2021 Update 5 and earlier as well as ColdFusion 2018 Update 15 and earlier shodan-query: http.component:"Adobe ColdFusion"

FOFA: app="Adobe-ColdFusion"

Fofa: app="Adobe-ColdFusion"

Adobe AEM default login credentials were discovered. SHODAN: http.component:"Adobe Experience Manager"

Adobe Experience Manager Felix Console contains a default admin login vulnerability. An attacker can obtain access to user accounts and access sensitive information, modify data, and/or execute unauthorized operations. Remote code execution may also be possible via installation of OSGI bundle. SHODAN: http.title:"AEM Sign In" SHODAN: http.component:"Adobe Experience Manager"

Adobe ColdFusion Server 8.0.1 and earlier contain multiple cross-site scripting vulnerabilities which allow remote attackers to inject arbitrary web script or HTML via (1) the startRow parameter to administrator/logviewer/searchlog.cfm, or the query string to (2) wizards/common/_logintowizard.cfm, (3) wizards/common/_authenticatewizarduser.cfm, or (4) administrator/enter.cfm.

Multiple directory traversal vulnerabilities in the administrator console in Adobe ColdFusion 9.0.1 and earlier allow remote attackers to read arbitrary files via the locale parameter to (1) CFIDE/administrator/settings/mappings.cfm, (2) logging/settings.cfm, (3) datasources/index.cfm, (4) j2eepackaging/editarchive.cfm, and (5) enter.cfm in CFIDE/administrator/.

Dispatcher before 4.1.5 in Adobe Experience Manager 5.6.1, 6.0.0, and 6.1.0 does not properly implement a URL filter, which allows remote attackers to bypass dispatcher rules via unspecified vectors.

Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have an unrestricted file upload vulnerability. Successful exploitation could lead to arbitrary code execution.

Adobe Experience Manager versions 6.5, 6.4, 6.3, 6.2, 6.1, and 6.0 has an expression language injection vulnerability.

Adobe Experience Manager 6.5, 6.4, 6.3 and 6.2 are susceptible to XML external entity injection. An attacker can possibly obtain sensitive information, modify data, and/or execute unauthorized administrative operations in the context of the affected site.

Adobe Coldfusion versions 2016 (update 16 and earlier), 2018 (update 10 and earlier) and 2021.0.0.323925 are affected by an Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability. An attacker could abuse this vulnerability to execute arbitrary JavaScript code in context of the current user. Exploitation of this issue requires user interaction.

Adobe Connect versions 11.4.5 (and earlier), 12.1.5 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the integrity of a minor feature. Exploitation of this issue does not require user interaction

Adobe ColdFusion versions 2023.5 (and earlier) and 2021.11 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An unauthenticated attacker could leverage this vulnerability to access the administration CFM and CFC endpoints. Exploitation of this issue does not require user interaction.

Unauthenticated Arbitrary File Read vulnerability due to deserialization of untrusted data in Adobe ColdFusion. The vulnerability affects ColdFusion 2021 Update 5 and earlier as well as ColdFusion 2018 Update 15 and earlier

An attacker is able to access every CFM and CFC endpoint within the ColdFusion Administrator path /CFIDE/, of which there are 437 CFM files and 96 CFC files in a ColdFusion 2021 Update 6 install.

Adobe ColdFusion versions 2018u16 (and earlier), 2021u6 (and earlier) and 2023.0.0.330468 (and earlier) are affected by a Deserialization of Untrusted Data vulnerability that could result in Arbitrary code execution. Exploitation of this issue does not require user interaction.

Adobe ColdFusion versions 2018u17 (and earlier), 2021u7 (and earlier) and 2023u1 (and earlier) are affected by a Deserialization of Untrusted Data vulnerability that could result in Arbitrary code execution. Exploitation of this issue does not require user interaction.

There is an access control bypass vulnerability in Adobe ColdFusion versions 2023 Update 2 and below, 2021 Update 8 and below and 2018 update 18 and below, which allows a remote attacker to bypass the ColdFusion mechanisms that restrict unauthenticated external access to ColdFusion's Administrator.

Adobe ColdFusion versions 2023.5 (and earlier) and 2021.11 (and earlier) are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an unauthenticated attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser

Adobe ColdFusion versions 2023.5 (and earlier) and 2021.11 (and earlier) are affected by an Deserialization of Untrusted Data vulnerability that could result in Arbitrary code execution. Exploitation of this issue does not require user interaction.

ColdFusion versions 2023.6, 2021.12 and earlier are affected by an Improper Access Control vulnerability that could lead to arbitrary file system read. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access to sensitive files and perform arbitrary file system write. Exploitation of this issue does not require user interaction.

Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are affected by an Improper Restriction of XML External Entity Reference ('XXE') vulnerability that could result in arbitrary code execution.

Adobe ColdFusion 是一种广泛用于企业级 Web 应用开发的工具，支持专有标记语言以构建 Web 应用程序并集成外部组件。该漏洞允许攻击者通过在请求 URL 中插入额外的正斜杠（如 //CFIDE/），绕过 IP 白名单限制，直接访问管理接口（如 /CFIDE/administrator）。此漏洞暴露了 533 个管理端点（437 个 CFM 文件 + 96 个 CFC 文件），结合其他漏洞（如 CVE-2023-26360），可能导致远程代码执行（RCE）或敏感信息泄露。

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.12、2021.18和2025.0及更早版本存在代码问题漏洞，该漏洞源于未验证反序列化数据，可能导致任意代码执行，需用户打开恶意文件。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce 2.4.7-p4、2.4.6-p9、2.4.5-p11、2.4.4-p12和2.4.8-beta2及之前版本存在跨站请求伪造漏洞，该漏洞源于跨站请求伪造漏洞，可能导致拒绝服务。

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.12、2021.18、2025.0及之前版本存在访问控制错误漏洞，该漏洞源于访问控制不当，可能导致任意文件系统读取。

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.12、2021.18、2025.0及之前版本存在操作系统命令注入漏洞，该漏洞源于未中和特殊元素，可能导致OS命令注入。

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.12、2021.18、2025.0及之前版本存在代码问题漏洞，该漏洞源于未信任数据反序列化，可能导致任意代码执行。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce 2.4.7-p4、2.4.6-p9、2.4.5-p11、2.4.4-p12和2.4.8-beta2及之前版本存在访问控制错误漏洞，该漏洞源于访问控制不当，可能导致安全功能绕过。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce 2.4.7-p4、2.4.6-p9、2.4.5-p11、2.4.4-p12和2.4.8-beta2及之前版本存在访问控制错误漏洞，该漏洞源于访问控制不当，可能导致安全功能绕过。

Adobe Animate是美国奥多比（Adobe）公司的一套Flash动画制作软件。 Adobe Animate 24.0.7、23.0.10及之前版本存在资源管理错误漏洞，该漏洞源于释放后重用，可能导致任意代码执行。

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.12版本、2021.18版本、2025.0及之前版本存在访问控制错误漏洞，该漏洞源于访问控制不当，可能导致安全功能绕过。

Adobe Framemaker是美国奥多比（Adobe）公司的一套用于编写和编辑大型或复杂文档（包括结构化文档）的页面排版软件。 Adobe Framemaker 2020.8版本、2022.6及之前版本存在代码问题漏洞，该漏洞源于空指针取消引用，可能导致应用程序拒绝服务。

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.12版本、2021.18版本、2025.0及之前版本存在操作系统命令注入漏洞，该漏洞源于特殊元素中和不当（OS命令注入），可能导致任意代码执行。

Adobe Animate是美国奥多比（Adobe）公司的一套Flash动画制作软件。 Adobe Animate 24.0.7、23.0.10及之前版本存在缓冲区错误漏洞，该漏洞源于越界读取，可能导致敏感内存泄露。

Adobe After Effects是美国奥多比（Adobe）公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。 Adobe After Effects 25.1、24.6.4及之前版本存在缓冲区错误漏洞，该漏洞源于越界读取，可能导致敏感内存泄露。

Adobe After Effects是美国奥多比（Adobe）公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。 Adobe After Effects 25.1版本和24.6.4及之前版本存在缓冲区错误漏洞，该漏洞源于越界读取漏洞，可能导致敏感内存泄露，攻击者可利用此漏洞绕过ASLR。

Adobe Media Encoder是美国奥多比（Adobe）公司的一款音、视频编码应用程序。 Adobe Media Encoder 25.1版本和24.6.4及之前版本存在缓冲区错误漏洞，该漏洞源于越界写入漏洞，可能导致任意代码执行。

Adobe Animate是美国奥多比（Adobe）公司的一套Flash动画制作软件。 Adobe Animate 24.0.7、23.0.10及之前版本存在缓冲区错误漏洞，该漏洞源于越界读取，可能导致敏感内存泄露。

Adobe Framemaker是美国奥多比（Adobe）公司的一套用于编写和编辑大型或复杂文档（包括结构化文档）的页面排版软件。 Adobe Framemaker 2020.8版本、2022.6及之前版本存在缓冲区错误漏洞，该漏洞源于越界写入，可能导致任意代码执行。

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager Screens FP11.3及之前版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致恶意脚本注入。

Xorbits Inference（Xinference）是一个性能强大且功能全面的分布式推理框架。用于大语言模型（LLM），语音识别模型，多模态模型等各种模型的推理，可用于简化各种 AI 模型的运行和集成。若启动命令配置不当则会在公网地址造成未授权访问。

Adobe ColdFusion 是 Adobe 公司开发的用于 Web 应用程序开发的商业应用程序服务器。该漏洞存在于 ColdFusion 的 /CFIDE/adminapi/accessmanager.cfc 接口中，攻击者可向 ColdFusion 服务器发送不受信任的序列化数据并触发反序列化，从而执行任意代码。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在授权问题漏洞，该漏洞源于容易受到不当授权漏洞的影响，该漏洞可能导致权限提升。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站脚本漏洞，该漏洞源于容易受到存储型跨站点脚本漏洞的影响，低权限攻击者可能会滥用该漏洞将恶意脚本注入易受攻击的表单字段。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站脚本漏洞，该漏洞源于容易受到存储型跨站点脚本漏洞的影响，低权限攻击者可能会滥用该漏洞将恶意脚本注入易受攻击的表单字段。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站脚本漏洞，该漏洞源于容易受到存储的跨站点脚本漏洞的影响，低权限攻击者可能会滥用该漏洞将恶意脚本注入易受攻击的表单字段。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在访问控制错误漏洞，该漏洞源于容易受到不正确的访问控制漏洞的影响，该漏洞可能导致安全功能绕过。

Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。 Adobe Illustrator存在数字错误漏洞，该漏洞源于容易受到整数下溢漏洞的影响，该漏洞可能导致在当前用户的环境中执行任意代码。

Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。 Adobe InDesign存在缓冲区错误漏洞，该漏洞源于容易受到越界写入漏洞的影响，该漏洞可能导致在当前用户的环境中执行任意代码。

Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。 Adobe InDesign存在缓冲区错误漏洞，该漏洞源于容易受到越界读取漏洞的影响，该漏洞可能导致敏感内存泄露。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站脚本漏洞，该漏洞源于容易受到存储的跨站点脚本漏洞的影响，低权限攻击者可能会滥用该漏洞将恶意脚本注入易受攻击的表单字段。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站脚本漏洞，该漏洞源于容易受到存储型跨站点脚本漏洞的影响，低权限攻击者可能会滥用该漏洞将恶意脚本注入易受攻击的表单字段。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在访问控制错误漏洞，该漏洞源于容易受到不当访问控制漏洞的影响，可能导致安全功能绕过。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站脚本漏洞，该漏洞源于容易受到存储型跨站点脚本漏洞的影响，低权限攻击者可能滥用该漏洞将恶意脚本注入易受攻击的表单字段。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在访问控制错误漏洞，该漏洞源于容易受到不当访问控制漏洞的影响，该漏洞可能导致权限提升。

Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。 Adobe InDesign存在缓冲区错误漏洞，该漏洞源于容易受到越界写入漏洞的影响，该漏洞可能导致在当前用户的环境中执行任意代码。

Adobe Substance 3D Stager是美国奥多比（Adobe）公司的一个虚拟3D工作室。 Adobe Substance 3D Stager存在代码问题漏洞，该漏洞源于容易受到空指针取消引用漏洞的影响，该漏洞可能导致应用程序拒绝服务。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在访问控制错误漏洞，该漏洞源于容易受到不当访问控制漏洞的影响，该漏洞可能导致权限提升。

Adobe Substance 3D Designer是美国奥多比（Adobe）公司的一款 3D 设计软件。 Adobe Substance 3D Designer存在缓冲区错误漏洞，该漏洞源于容易受到越界写入漏洞的影响，该漏洞可能导致在当前用户环境中执行任意代码。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在访问控制错误漏洞，该漏洞源于容易受到不正确访问控制漏洞的影响，可能导致安全功能绕过。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站脚本漏洞，该漏洞源于容易受到存储的跨站点脚本漏洞的影响，低权限攻击者可能会滥用该漏洞将恶意脚本注入易受攻击的表单字段。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在路径遍历漏洞，该漏洞源于容易受到路径名到受限目录的不当限制漏洞的影响，该漏洞可能导致安全功能绕过。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站脚本漏洞，该漏洞源于容易受到存储型跨站点脚本漏洞的影响，低权限攻击者可能滥用该漏洞将恶意脚本注入易受攻击的表单字段。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在访问控制错误漏洞，该漏洞源于容易受到不当访问控制漏洞的影响，可能导致安全功能绕过。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在访问控制错误漏洞，该漏洞源于容易受到不当访问控制漏洞的影响，可能导致安全功能绕过。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在访问控制错误漏洞，该漏洞源于容易受到不当访问控制漏洞的影响，该漏洞可能导致权限提升。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在授权问题漏洞，该漏洞源于容易受到不正确的授权漏洞的影响，该漏洞可能导致安全功能绕过。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在授权问题漏洞，该漏洞源于容易受到不当授权漏洞的影响，该漏洞可能导致权限提升。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在访问控制错误漏洞，该漏洞源于容易受到不当访问控制漏洞的影响，该漏洞可能导致权限提升。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站脚本漏洞，该漏洞源于容易受到存储型跨站点脚本漏洞的影响，低权限攻击者可能滥用该漏洞将恶意脚本注入易受攻击的表单字段。

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 6.5.21及之前版本存在跨站脚本漏洞，该漏洞源于存在存储型跨站脚本(XSS)漏洞，低权限攻击者可利用该漏洞将恶意脚本注入易受攻击的表单字段。

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 6.5.21及之前版本存在跨站脚本漏洞，该漏洞源于存在基于DOM的跨站脚本(XSS)漏洞，低权限攻击者可利用该漏洞在受害者的浏览器会话上下文中执行任意代码。

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 6.5.21及之前版本存在跨站脚本漏洞，该漏洞源于存在存储型跨站点脚本(XSS)漏洞，低权限攻击者可利用该漏洞将恶意脚本注入易受攻击的表单字段中。

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 6.5.21及之前版本存在跨站脚本漏洞，该漏洞源于存在存储型跨站脚本(XSS)漏洞，低权限攻击者可利用该漏洞将恶意脚本注入易受攻击的表单字段。

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 6.5.21及之前版本存在跨站脚本漏洞，该漏洞源于存在基于DOM的跨站脚本(XSS)漏洞，低权限攻击者可利用该漏洞在受害者的浏览器会话上下文中执行任意代码。

Adobe Substance 3D Designer是美国奥多比（Adobe）公司的一款 3D 设计软件。 Adobe Substance 3D Designer 14.0版本之前存在缓冲区错误漏洞，该漏洞源于包含一个越界写入漏洞。

Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。 Adobe Illustrator 3.0.7版本之前存在数字错误漏洞，该漏洞源于包含一个整数下溢漏洞。

Adobe Substance 3D Stager是美国奥多比（Adobe）公司的一个虚拟3D工作室。 Adobe Substance 3D Stager 3.0.4版本之前存在缓冲区错误漏洞，该漏洞源于包含一个越界写入漏洞。

Adobe Substance 3D Designer是美国奥多比（Adobe）公司的一款 3D 设计软件。 Adobe Substance 3D Designer 14.0版本之前存在缓冲区错误漏洞，该漏洞源于包含一个越界写入漏洞。

Adobe Substance 3D Stager是美国奥多比（Adobe）公司的一个虚拟3D工作室。 Adobe Substance 3D Stager 3.0.4版本之前存在缓冲区错误漏洞，该漏洞源于包含一个越界写入漏洞。

Adobe Substance 3D Stager是美国奥多比（Adobe）公司的一个虚拟3D工作室。 Adobe Substance 3D Stager 3.0.4版本之前存在缓冲区错误漏洞，该漏洞源于包含一个越界写入漏洞。

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.11及之前的2023.x版本、2021.17及之前的2021.x版本存在路径遍历漏洞，该漏洞源于受到路径遍历漏洞的影响，可能导致任意文件系统读取。

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 6.5.20版本及之前版本存在跨站脚本漏洞，该漏洞源于包含一个基于DOM的跨站脚本漏洞。

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager 6.5.20版本及之前版本存在跨站脚本漏洞，该漏洞源于包含一个存储型跨站脚本漏洞。

Adobe Substance 3D Painter是美国奥多比（Adobe）公司的一个3D纹理处理应用程序。 Adobe Substance 3D Painter 10.0.1版本及之前版本存在缓冲区错误漏洞。攻击者利用该漏洞可以在当前用户的环境中执行任意代码。

Adobe ColdFusion 未授权 反序列化漏洞 可导致代码执行

Adobe Bridge是美国奥多比（Adobe）公司的一款文件查看器。 Adobe Bridge存在缓冲区错误漏洞。攻击者利用该漏洞可以在当前用户的环境中执行任意代码。

Adobe Substance 3D Sampler是美国奥多比（Adobe）公司的一款摄影测量软件。用于将照片捕捉和扫描图像转换为 3D 纹理和材质资产。 Adobe Substance 3D Sampler 4.5版本及之前版本存在缓冲区错误漏洞，该漏洞源于允许越界读取内存。

Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。 Adobe Illustrator存在代码问题漏洞，该漏洞源于空指针取消引用。攻击者利用该漏洞导致系统拒绝服务。

Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。 Adobe Illustrator存在缓冲区错误漏洞，该漏洞源于允许越界读取内存。

Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。 Adobe InDesign存在缓冲区错误漏洞，该漏洞源于允许越界读取内存。

Adobe Substance 3D Sampler是美国奥多比（Adobe）公司的一款摄影测量软件。用于将照片捕捉和扫描图像转换为 3D 纹理和材质资产。 Adobe Substance 3D Sampler 4.5版本及之前版本存在缓冲区错误漏洞，该漏洞源于允许越界读取内存。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站请求伪造漏洞。攻击者利用该漏洞可以绕过安全功能并代表用户执行未经授权的操作。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站请求伪造漏洞。攻击者利用该漏洞可以绕过安全功能并代表用户执行未经授权的操作。

Adobe Substance 3D Sampler是美国奥多比（Adobe）公司的一款摄影测量软件。用于将照片捕捉和扫描图像转换为 3D 纹理和材质资产。 Adobe Substance 3D Sampler 4.5版本及之前版本存在缓冲区错误漏洞，该漏洞源于允许越界读取内存。

Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。 Adobe InDesign存在缓冲区错误漏洞。攻击者利用该漏洞可以在当前用户的环境中执行任意代码。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站脚本漏洞。攻击者利用该漏洞可以在用户浏览器会话的环境中注入和执行任意JavaScript代码。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在操作系统命令注入漏洞。攻击者利用该漏洞可以执行任意代码。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在操作系统命令注入漏洞，该漏洞源于对特殊元素中和不当。攻击者利用该漏洞可以执行任意代码。

Adobe Bridge是美国奥多比（Adobe）公司的一款文件查看器。 Adobe Bridge存在缓冲区错误漏洞。攻击者利用该漏洞可以在当前用户的环境中执行任意代码。

Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。 Adobe Illustrator存在缓冲区错误漏洞，该漏洞源于允许越界读取内存。

Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。 Adobe InDesign存在缓冲区错误漏洞。攻击者利用该漏洞可以在当前用户的环境中执行任意代码。

Adobe Dimension是美国奥多比（Adobe）公司的是一套2D和3D合成设计工具。 Adobe Dimension 3.4.11版本及之前版本存在缓冲区错误漏洞，该漏洞源于允许越界读取内存。

Adobe Substance 3D Sampler是美国奥多比（Adobe）公司的一款摄影测量软件。用于将照片捕捉和扫描图像转换为 3D 纹理和材质资产。 Adobe Substance 3D Sampler 4.5版本及之前版本存在缓冲区错误漏洞，该漏洞源于允许越界读取内存。

Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。 Adobe Illustrator存在代码问题漏洞，该漏洞源于空指针取消引用。攻击者利用该漏洞导致系统拒绝服务。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站脚本漏洞。攻击者利用该漏洞可以在浏览器中执行恶意JavaScript。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站请求伪造漏洞。攻击者利用该漏洞可以绕过安全功能并代表用户执行未经授权的操作。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在路径遍历漏洞。攻击者利用该漏洞可以访问受限目录之外的文件和目录。

Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。 Adobe Illustrator存在缓冲区错误漏洞。攻击者利用该漏洞可以在当前用户的环境中执行任意代码。

Adobe Dimension是美国奥多比（Adobe）公司的是一套2D和3D合成设计工具。 Adobe Dimension 3.4.11版本及之前版本存在缓冲区错误漏洞。攻击者利用该漏洞可以在当前用户的环境中执行任意代码。

Adobe Substance 3D Designer是美国奥多比（Adobe）公司的一款 3D 设计软件。 Adobe Substance 3D Designer 13.1.2版本及之前版本存在缓冲区错误漏洞。攻击者利用该漏洞可以在当前用户的环境中执行任意代码。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在路径遍历漏洞。攻击者利用该漏洞可以访问受限目录之外的文件和目录。

Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。 Adobe Illustrator存在代码问题漏洞，该漏洞源于空指针取消引用。攻击者利用该漏洞导致系统拒绝服务。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在代码问题漏洞。攻击者利用该漏洞可以执行任意代码。

Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。 Adobe InDesign存在代码问题漏洞，该漏洞源于空指针取消引用。

Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。 Adobe InDesign存在缓冲区错误漏洞。攻击者利用该漏洞可以在当前用户的环境中执行任意代码。

Adobe Dimension是美国奥多比（Adobe）公司的是一套2D和3D合成设计工具。 Adobe Dimension 3.4.11版本及之前版本存在代码问题漏洞。攻击者利用该漏洞可以执行任意代码。

Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。 Adobe InDesign存在代码问题漏洞，该漏洞源于空指针取消引用。

Adobe Commerce 存在XML外部实体注入漏洞，此漏洞是由于程序未充分验证用户输入estimate-shipping-methods的数据所导致的。

Adobe Coldfusion存在不安全的反序列化漏洞。此漏洞是由于对用户输入的argumentCollection参数缺乏校验导致的。

Adobe ColdFusion是一种用于构建动态Web应用程序的服务器端编程语言和开发平台。ColdFusion的主要目标是简化Web应用程序的开发过程，通过提供一个强大且易于使用的平台，使开发人员能够快速构建功能丰富的Web应用。攻击者可通过远程且未经过授权认证在服务器端读取任意文件，执行执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce 存在代码问题漏洞，该漏洞源于受到不正确的 XML 外部实体引用 ( XXE ) 限制漏洞的影响，该漏洞可能导致任意代码执行。

Adobe Creative Cloud Desktop Application是美国奥多比（Adobe）公司的一套用于在Creative云会员管理中心管理应用程序和服务的应用程序。该程序支持同步和共享文件、管理字体以及访问商业摄影和设计的资产库。 Adobe Creative Cloud Desktop Application 6.1.0.587 版本之前存在代码问题漏洞，该漏洞源于受到不受控制的搜索路径元素漏洞的影响，可能导致安全功能绕过。

AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台存在JNDI 利用链，实现了命令执行回显和自定义 ldap服务器地址的功能。

Adobe ColdFusion存在远程代码执行漏洞，此漏洞是对外部输入的参数值校验不足导致的。

Adobe ColdFusion中存在任意文件读取漏洞，此漏洞是由于未充分验证用户输入file_name参数的数据所导致的。

Adobe DNG中存在越界读取漏洞，该漏洞是由于应用对DNG文件中的JPEG内容处理不当导致的。

Adobe ColdFusion 是 Adobe 公司开发的用于 Web 应用程序开发的商业应用程序服务器。攻击者可通过该漏洞读取系统重要⽂件（如数据库配置⽂件、系统配置⽂件）、数据库配置⽂件等等，导致⽹站处于极度不安全状态。

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台,AdobeColdFusion存在任意文件读取漏洞，可以读取任意文件。

AdobeColdFusion中存在认证绕过漏洞。该漏洞是由于IPFilterUtils类对URL路径的验证不正确导致的。

AdobeColdFusion中存在认证绕过漏洞。该漏洞是由于IPFilterUtils类对URL路径的验证不正确导致的。

Adobe ColdFusion 是 Adobe 公司开发的用于 Web 应用程序开发的商业应用程序服务器。攻击者可向 ColdFusion 服务器发送不受信任的序列化数据并触发反序列化，从而执行任意代码。

Adobe ColdFusion中存在不正当访问控制漏洞，可绕过认证功能。该漏洞是由于IPFilterUtils类对URL路径的验证不当造成的。

Adobe ColdFusion中存在不正当访问控制漏洞，可绕过认证功能。该漏洞是由于IPFilterUtils类对URL路径的验证不当造成的。

AdobeColdFusion中存在认证绕过漏洞。该漏洞是由于IPFilterUtils类对URL路径的验证不正确导致的。

Adobe ColdFusion 存在目录遍历漏洞。该漏洞是由于缺乏验证导致的。

Adobe ColdFusion存在XML外部实体注入漏洞。该漏洞是由于对XML数据验证不足导致的。

ColdFusion存在反射型跨站脚本漏洞。此漏洞是缺乏校验导致的。

Adobe ColdFusion存在目录遍历漏洞。该漏洞是由于应用程序对请求中的参数数据缺乏验证导致的。

Adobe ColdFusion存在目录遍历漏洞。该漏洞是由于应用程序对请求中的参数数据缺乏验证导致的。

AdobeColdFusion中存在缓冲区溢出漏洞。此漏洞是由于对用户提供的数据缺乏验证导致的。

Adobe Connect版本11.4.5（及更早版本）、12.1.5（及较早版本）受到不当访问控制漏洞的影响，该漏洞可能导致绕过安全功能。

Adobe ColdFusion 版本2023.5 (及更早版本)和2021.11(及更早版本)存在不正确的访问控制漏洞，可能导致安全功能被绕过。未经身份验证的攻击者可以利用此漏洞访问管理CFM和CFC端点。利用此问题不需要用户交互。

Adobe Coldfusion是Adobe为web应用程序开发的商业应用服务器。 AdobeColdfusion存在命令注入漏洞，未经身份验证的攻击者可利用该漏洞进行命令注入漏洞攻击，成功利用该漏洞允许攻击者以 root权限在底层操作系统上执行任意命令

Adobe ColdFusion是Adobe公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。该漏洞允许攻击者绕过限制对 ColdFusion管理员的外部访问的产品功能。

Adobe ColdFusion 是 Adobe 公司开发的用于 Web 应用程序开发的商业应用程序服务器。攻击者可向 ColdFusion 服务器发送不受信任的序列化数据并触发反序列化，从而执行任意代码。

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion存在代码问题漏洞。攻击者利用该漏洞可以执行任意代码。

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，可能导致任意代码执行。

Adobe ColdFusion存在远程代码执行漏洞，攻击者可以获得服务器的控制权限。

AdobeColdFusion是Adobe公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。CVE-2023-26360是一个不适当的访问控制漏洞，可能导致在当前用户的上下文中执行任意代码，造成任意文件读取或任意命令执行。

Adobe ColdFusion是Adobe公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe发布了AdobeColdFusion远程代码执行漏洞的风险通告，该漏洞编号：CVE-2021-21087。该漏洞是由于对用户输入的内容过滤不严，未经授权的攻击者向目标服务器发送精心构造的恶意请求，在远程的服务器上执行任意代码，从而控制服务器。建议受影响用户及时升级至最新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

Adobe ColdFusion 是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。Adobe ColdFusion2016 Update 13及之前版本和ColdFusion 2018 Update7及之前版本中存在安全漏洞。攻击者可利用该漏洞从Coldfusion安装目录中读取任意文件。

【漏洞对象】Adobe ColdFusion 【涉及版本】9，9.0.1，9.0.2 【漏洞描述】 Adobe ColdFusion8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在安全漏洞。远程攻击者可利用该漏洞覆盖任意文件并执行任意代码。以下版本受到影响：Adobe ColdFusion (2018年发布) 2018.0.0.310739版本，ColdFusion (2016年发布)Update 6及之前版本，ColdFusion 11 Update 14及之前版本。

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 Adobe Flash Player中存在远程代码执行漏洞。攻击者可利用该漏洞控制受影响的系统。以下产品和版本受到影响：基于Windows和Macintosh平台上的Adobe Flash Player Desktop Runtime 23.0.0.185及之前的版本，基于Windows、Macintosh、Linux和Chrome OS平台上的Adobe Flash Player for Google Chrome 23.0.0.185及之前的版本，基于Windows 10和8.1平台上的Adobe Flash Player for Microsoft Edge和Internet Explorer 11 23.0.0.185及之前的版本，Adobe Flash Player for Linux 11.2.202.637及之前的版本。

Adobe Flash Player、Adobe AIR SDK和Adobe AIR SDK & Compiler都是美国奥多比（Adobe）公司的产品。Adobe Flash Player是一款多媒体播放器产品；Adobe AIR SDK和Adobe AIR SDK & Compiler都是适用于Adobe AIR（一个跨操作系统的运行时环境）的标准开发工具包。 多款Adobe产品的SharedObject对象实现过程中存在安全漏洞。攻击者可借助getRemote调用期间的类型混淆利用该漏洞执行任意代码，控制受影响系统。以下产品及版本受到影响：基于Windows和Macintosh平台的Adobe Flash Player Desktop Runtime 19.0.0.245及之前版本和Adobe Flash Player Extended Support Release 18.0.0.261及之前版本，基于Windows、Macintosh、Linux和ChromeOS平台的Adobe Flash Player for Google Chrome 19.0.0.245及之前版本，基于Windows 10平台的Adobe Flash Player for Microsoft Edge and Internet Explorer 11 19.0.0.245及之前版本，基于Windows 8.0和8.1平台的Adobe Flash Player for Internet Explorer 10 and 11 19.0.0.245及之前版本，基于Linux平台的Adobe Flash Player for Linux 11.2.202.548及之前版本，基于Windows和Macintosh平台的AIR Desktop Runtime 19.0.0.241及之前版本，基于Windows、Macintosh、Android和iOS平台的AIR SDK 19.0.0.241及之前版本和AIR SDK & Compiler 19.0.0.241及之前版本，基于Android平台的AIR for Android 19.0.0.241及之前版本。

Adobe Flash Player、Adobe AIR SDK和Adobe AIR SDK & Compiler都是美国奥多比（Adobe）公司的产品。Adobe Flash Player是一款多媒体播放器产品；Adobe AIR SDK和Adobe AIR SDK & Compiler都是适用于Adobe AIR（一个跨操作系统的运行时环境）的标准开发工具包。 多款Adobe产品中存在远程代码执行漏洞。攻击者可通过覆盖特定的对象属性利用该漏洞执行任意代码。以下版本受到影响：基于Windows和Macintosh平台的Adobe Flash Player Desktop Runtime 19.0.0.226及之前版本，Adobe Flash Player Extended Support Release 18.0.0.255及之前版本，AIR Desktop Runtime 19.0.0.213及之前版本；基于Windows、Macintosh、Linux和ChromeOS平台的Adobe Flash Player for Google Chrome 19.0.0.226及之前版本，基于Windows 10平台的Adobe Flash Player for Microsoft Edge and Internet Explorer 19.0.0.226及之前版本，基于Windows 8.0和8.1平台的Adobe Flash Player for Internet Explorer 10 and 11 19.0.0.226及之前版本，基于Linux平台的Adobe Flash Player for Linux 11.2.202.540及之前版本，基于Windows、Macintosh、Android和iOS平台的AIR SDK 19.0.0.213及之前版本和AIR SDK & Compiler 19.0.0.213及之前版本，基于Android平台的AIR for Android 19.0.0.190及之前版本。

Adobe Flash Player、Adobe AIR SDK和Adobe AIR SDK & Compiler都是美国奥多比（Adobe）公司的产品。Adobe Flash Player是一款多媒体播放器产品；Adobe AIR SDK和Adobe AIR SDK & Compiler都是适用于Adobe AIR（一个跨操作系统的运行时环境）的标准开发工具包。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务（无效的指针逆向引用）。以下产品及版本受到影响：基于Windows和OS X平台的Adobe Flash Player 15.0.0.167及之前版本和13.0.0.244及之前版本，基于Linux平台的Adobe Flash Player 11.2.202.406及之前版本；Adobe AIR 15.0.0.249及之前版本，基于Android平台的Adobe AIR 15.0.0.252及之前版本；Adobe AIR SDK 15.0.0.249及之前版本；Adobe AIR SDK & Compiler 15.0.0.249及之前版本。

Adobe Flash Player、Adobe AIR SDK和Adobe AIR SDK & Compiler都是美国奥多比（Adobe）公司的产品。Adobe Flash Player是一款多媒体播放器产品；Adobe AIR SDK和Adobe AIR SDK & Compiler都是适用于Adobe AIR（一个跨操作系统的运行时环境）的标准开发工具包。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞控制受影响系统，执行任意代码。以下产品和版本受到影响：Windows和OS X平台下的Adobe Flash Player 15.0.0.189及之前版本，Linux平台下的Adobe Flash Player 11.2.202.411及之前版本；Adobe AIR desktop runtime 15.0.0.293及之前版本；Adobe AIR SDK 15.0.0.302及之前版本；Adobe AIR SDK & Compiler 15.0.0.302及之前版本；Android平台下的Adobe AIR 15.0.0.293及之前版本。

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在远程代码执行漏洞。攻击者可利用该漏洞在用户运行的受影响程序上下文中执行任意代码，也可导致拒绝服务。ColdFusion 10，9.0.2，9.0.1及9.0版本中存在漏洞。

Adobe Shockwave Player是美国奥多比（Adobe）公司的一款多媒体播放器产品，它能够将Adobe Director（一款多媒体制作软件）制作的应用程序发布到互联网上，安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player 11.6.8.638之前版本中存在漏洞。通过包含Xtra URL的Shockwave影片(如过期的Xtra URL），远程攻击者利用该漏洞触发安全人员签名的Xtras。

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 基于Windows，Mac OS X，Linux和Solaris平台的Adobe Flash Player 10.3.183.10之前版本，基于Android平台的Adobe Flash Player 10.3.186.7之前版本中存在实现上存在流媒体逻辑错误，远程攻击者可利用此漏洞执行任意代码。

Adobe Flash Player是一款非常流行的FLASH播放器。 Adobe Flash Player在对象类型的处理上存在远程代码执行漏洞，由于某个对象方法在被引用时没有正确识别对象的类型，导致远程攻击者可以利用此漏洞通过诱使用户访问包含恶意SWF文件的网页在用户系统上执行任意指令，从而完全控制受影响的系统。此漏洞可被用于执行挂马攻击，影响面和威胁程度都很高，需要引起用户高度重视。

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 Adobe Flash Player 9.0.277.0之前的版本和10.1.53.64之前的10.x版本，Adobe AIR 2.0.2.12610版本中存在漏洞。攻击者可借助与“无效指针漏洞”和新类(0x58)运算符有关的未明向量执行任意代码。

Adobe Flash Player是一款非常流行的FLASH播放器。 Adobe Flash Player和Adobe AIR存在未明漏洞。攻击者可以借助未知向量导致拒绝服务(内存占用)或者可能执行任意代码。

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。Adobe Reader和Acrobat都是美国奥多比（Adobe）公司的产品。Adobe Reader是一款免费的PDF文件阅读器，Acrobat是一款PDF文件编辑和转换工具。 Adobe Flash Player 9.0.277.0之前版本和10.1.53.64之前的10.x版本，Adobe AIR 2.0.2.12610之前版本，以及基于Windows和Mac OS X的Adobe Reader和Acrobat 9.3.3之前的9.x版本，8.2.3之前的8.x版本支持ActionScript 3，由ActionScript Virtual Machine 2(AVM2)执行。AVM2将ActionScript Bytecode(ABC)用作输入，并实时编译到处理器特定的指令中。由于AVM2在处理newfunction()调用时错误地计算了指针位置且之后使用该指针获得对象引用，这可能导致执行内存中受控的数据。

Adobe Shockwave Player是美国奥多比（Adobe）公司的一款多媒体播放器产品，它能够将Adobe Director（一款多媒体制作软件）制作的应用程序发布到互联网上，安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player存在漏洞，攻击者可以通过未明向量引发拒绝服务(内存破坏)，或可执行任意代码。

Adobe Shockwave Player是美国奥多比（Adobe）公司的一款多媒体播放器产品，它能够将Adobe Director（一款多媒体制作软件）制作的应用程序发布到互联网上，安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player存在漏洞，攻击者可以通过未明向量引发拒绝服务(内存破坏)，或可执行任意代码。

在Windows和Mac OS X上的8.2之前的8.8x， 9.3之前的Acrobat 9.x和Adobe Reader以及7.1.4之前的7.x中的U3D implementation允许远程攻击者通过PDF文档中格式错误的U3D数据执行任意代码，这与与CLODProgressiveMeshDeclaration“数组边界问题”相关，这是一个与CVE-2009-2994不同的漏洞。

Adobe Reader和9.2之前的Acrobat 9.x，8.1.7之前的8.x以及可能的7.x到7.1.4中的数组索引错误可能使攻击者可以通过未指定的向量执行任意代码。