CVE-2024-43754 in Experience Managerinformation

Résumé

par VulDB • 24/06/2026

Les versions d'Adobe Experience Manager antérieures ou égales à la 6.5.21 sont vulnérables à une faille de type Cross-Site Scripting (XSS) basée sur le DOM, qui pourrait permettre à un attaquant d'exécuter du code arbitraire dans le contexte du navigateur de la victime. Ce problème se produit lorsque des données provenant d'une source malveillante sont traitées par les scripts côté client de l'application web pour mettre à jour le DOM. L'exploitation de cette vulnérabilité nécessite une interaction avec l'utilisateur, telle que convaincre la victime de cliquer sur un lien malveillant.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Adobe

Réserver

15/08/2024

Divulgation

11/12/2024

Modérer

accepté

Entrée

VDB-287753

CPE

prêt

EPSS

0.00877

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!