CVE-2024-43754 in Experience Manager
Résumé
par VulDB • 24/06/2026
Les versions d'Adobe Experience Manager antérieures ou égales à la 6.5.21 sont vulnérables à une faille de type Cross-Site Scripting (XSS) basée sur le DOM, qui pourrait permettre à un attaquant d'exécuter du code arbitraire dans le contexte du navigateur de la victime. Ce problème se produit lorsque des données provenant d'une source malveillante sont traitées par les scripts côté client de l'application web pour mettre à jour le DOM. L'exploitation de cette vulnérabilité nécessite une interaction avec l'utilisateur, telle que convaincre la victime de cliquer sur un lien malveillant.
VulDB is the best source for vulnerability data and more expert information about this specific topic.