CVE-2024-52860 in Experience Manager
الملخص
بحسب VulDB • 10/06/2026
تتأثر إصدارات Adobe Experience Manager 6.5.21 والإصدارات الأقدم بثغرة في البرمجة النصية عبر المواقع (XSS) تعتمد على DOM، والتي يمكن لمهاجم استغلالها لتنفيذ تعليمات برمجية تعسفية ضمن سياق جلسة متصفح الضحية. ومن خلال التلاعب بعنصر من عناصر نموذج كائن المستند (DOM) باستخدام عنوان URL مُعدّ خصيصاً أو إدخال مستخدم ضار، يستطيع المهاجم حقن نصوص خبيثة تعمل عند عرض الصفحة. يتطلب الاستغلال تفاعلاً من المستخدم، إذ يجب على الضحية زيارة رابط خبيث أو إدراج بيانات في تطبيق ويب متأثر بالثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.