CVE-2024-52844 in Experience Managerالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تتأثر إصدارات Adobe Experience Manager 6.5.21 والإصدارات الأقدم بثغرة في البرمجة النصية عبر المواقع (XSS) تعتمد على DOM، والتي يمكن لمهاجم استغلالها لتنفيذ تعليمات برمجية تعسفية في سياق جلسة متصفح الضحية. ومن خلال التلاعب بعنصر DOM عبر عنوان URL مُعدّ بعناية أو إدخال من المستخدم، يمكن للمهاجم حقن نصوص برمجية خبيثة تعمل عند عرض الصفحة. يتطلب هذا النوع من التفاعل من المستخدم، حيث يحتاج الضحية إلى زيارة رابط خبيث أو إدخال بيانات في نموذج مُستغل.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Adobe

حجز

15/11/2024

إفشاء

11/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287764

EPSS

0.00877

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!