CVE-2024-52860 in Experience Managerالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تتأثر إصدارات Adobe Experience Manager 6.5.21 والإصدارات الأقدم بثغرة في البرمجة النصية عبر المواقع (XSS) تعتمد على DOM، والتي يمكن لمهاجم استغلالها لتنفيذ تعليمات برمجية تعسفية ضمن سياق جلسة متصفح الضحية. ومن خلال التلاعب بعنصر من عناصر نموذج كائن المستند (DOM) باستخدام عنوان URL مُعدّ خصيصاً أو إدخال مستخدم ضار، يستطيع المهاجم حقن نصوص خبيثة تعمل عند عرض الصفحة. يتطلب الاستغلال تفاعلاً من المستخدم، إذ يجب على الضحية زيارة رابط خبيث أو إدراج بيانات في تطبيق ويب متأثر بالثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Adobe

حجز

15/11/2024

إفشاء

11/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287762

EPSS

0.00737

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!