CVE-2024-52860 in Experience Managerinfo

Zusammenfassung

von VulDB • 10.06.2026

Adobe Experience Manager in den Versionen 6.5.21 und früher ist von einer DOM-basierten Cross-Site-Scripting-(XSS)-Schwachstelle betroffen, die von einem Angreifer ausgenutzt werden kann, um beliebigen Code im Kontext der Browsersitzung des Opfers auszuführen. Durch das Manipulieren eines DOM-Elements über eine speziell angefertigte URL oder Benutzereingabe kann der Angreifer bösartige Skripte injizieren, die beim Rendern der Seite ausgeführt werden. Für die Ausnutzung ist Benutzerinteraktion erforderlich, da ein Opfer einen schädlichen Link besuchen oder Daten in eine anfällige Webanwendung eingeben muss.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Adobe

Reservieren

15.11.2024

Veröffentlichung

11.12.2024

Moderieren

akzeptiert

Eintrag

VDB-287762

CPE

bereit

EPSS

0.00737

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!