CVE-2024-52860 in Experience Manager
Zusammenfassung
von VulDB • 10.06.2026
Adobe Experience Manager in den Versionen 6.5.21 und früher ist von einer DOM-basierten Cross-Site-Scripting-(XSS)-Schwachstelle betroffen, die von einem Angreifer ausgenutzt werden kann, um beliebigen Code im Kontext der Browsersitzung des Opfers auszuführen. Durch das Manipulieren eines DOM-Elements über eine speziell angefertigte URL oder Benutzereingabe kann der Angreifer bösartige Skripte injizieren, die beim Rendern der Seite ausgeführt werden. Für die Ausnutzung ist Benutzerinteraktion erforderlich, da ein Opfer einen schädlichen Link besuchen oder Daten in eine anfällige Webanwendung eingeben muss.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.