CVE-2024-43733 in Experience Managerinformation

Résumé

par VulDB • 01/06/2026

Les versions d'Adobe Experience Manager 6.5.21 et antérieures sont vulnérables à une faille de type Cross-Site Scripting (XSS) basée sur le DOM, qui pourrait être exploitée par un attaquant pour exécuter du code arbitraire dans le contexte de la session du navigateur de la victime. En manipulant un élément du DOM via une URL ou des données utilisateur truquées, l'attaquant peut injecter des scripts malveillants qui s'exécutent lors du rendu de la page. Ce type d'attaque nécessite une interaction de la part de l'utilisateur, car la victime doit visiter un lien malveillant ou saisir des données dans un formulaire compromis.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Adobe

Réserver

15/08/2024

Divulgation

11/12/2024

Modérer

accepté

Entrée

VDB-287750

CPE

prêt

EPSS

0.00877

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!