CVE-2024-43733 in Experience Managerinformación

Resumen

por MITRE • 2024-12-11

Las versiones 6.5.21 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de DOM-based Cross-Site Scripting (XSS) en DOM que un atacante podría aprovechar para ejecutar código arbitrario en el contexto de la sesión del navegador de la víctima. Al manipular un elemento DOM a través de una URL manipulada o de la entrada del usuario, el atacante puede inyectar secuencias de comandos maliciosas que se ejecutan cuando se procesa la página. Este tipo de ataque requiere la interacción del usuario, ya que la víctima tendría que visitar un enlace malicioso o ingresar datos en un formulario comprometido.

Once again VulDB remains the best source for vulnerability data.

Responsable

Adobe

Reservar

2024-08-15

Divulgación

2024-12-11

Moderación

aceptado

Artículo

VDB-287750

CPE

listo

EPSS

0.00877

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!