CVE-2024-52844 in Experience Managerinfo

Zusammenfassung

von VulDB • 02.06.2026

Adobe Experience Manager in den Versionen 6.5.21 und früher ist von einer DOM-basierten Cross-Site-Scripting-(XSS)-Schwachstelle betroffen, die von einem Angreifer ausgenutzt werden kann, um beliebigen Code im Kontext der Browsersitzung des Opfers auszuführen. Durch das Manipulieren eines DOM-Elements über eine speziell angefertigte URL oder Benutzereingabe kann der Angreifer bösartige Skripte injizieren, die beim Rendern der Seite ausgeführt werden. Diese Art von Angriff erfordert die Interaktion des Benutzers, da das Opfer einen bösartigen Link aufrufen oder Daten in ein kompromittiertes Formular eingeben müsste.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Adobe

Reservieren

15.11.2024

Veröffentlichung

11.12.2024

Moderieren

akzeptiert

Eintrag

VDB-287764

CPE

bereit

EPSS

0.00877

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!