CVE-2024-52860 in Experience Managerinformación

Resumen

por MITRE • 2024-12-11

Las versiones 6.5.21 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de DOM-based Cross-Site Scripting (XSS) en DOM que un atacante podría aprovechar para ejecutar código arbitrario en el contexto de la sesión del navegador de la víctima. Al manipular un elemento DOM a través de una URL manipulada o de la entrada del usuario, el atacante puede inyectar secuencias de comandos maliciosas que se ejecutan cuando se procesa la página. Para la explotación se requiere la interacción del usuario, ya que la víctima debe visitar un enlace malicioso o ingresar datos en una aplicación web vulnerable.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Adobe

Reservar

2024-11-15

Divulgación

2024-12-11

Moderación

aceptado

Artículo

VDB-287762

CPE

listo

EPSS

0.00737

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!