CVE-2024-52860 in Experience Manager
Resumen
por MITRE • 2024-12-11
Las versiones 6.5.21 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de DOM-based Cross-Site Scripting (XSS) en DOM que un atacante podría aprovechar para ejecutar código arbitrario en el contexto de la sesión del navegador de la víctima. Al manipular un elemento DOM a través de una URL manipulada o de la entrada del usuario, el atacante puede inyectar secuencias de comandos maliciosas que se ejecutan cuando se procesa la página. Para la explotación se requiere la interacción del usuario, ya que la víctima debe visitar un enlace malicioso o ingresar datos en una aplicación web vulnerable.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.