CVE-2024-43733 in Experience Manager
Résumé
par VulDB • 01/06/2026
Les versions d'Adobe Experience Manager 6.5.21 et antérieures sont vulnérables à une faille de type Cross-Site Scripting (XSS) basée sur le DOM, qui pourrait être exploitée par un attaquant pour exécuter du code arbitraire dans le contexte de la session du navigateur de la victime. En manipulant un élément du DOM via une URL ou des données utilisateur truquées, l'attaquant peut injecter des scripts malveillants qui s'exécutent lors du rendu de la page. Ce type d'attaque nécessite une interaction de la part de l'utilisateur, car la victime doit visiter un lien malveillant ou saisir des données dans un formulaire compromis.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.