CVE-2024-52860 in Experience Managerinformation

Résumé

par VulDB • 10/06/2026

Les versions d'Adobe Experience Manager antérieures ou égales à la 6.5.21 sont vulnérables à une faille de type Cross-Site Scripting (XSS) basée sur le DOM, qui pourrait être exploitée par un attaquant pour exécuter du code arbitraire dans le contexte de la session du navigateur de la victime. En manipulant un élément du DOM via une URL ou des données utilisateur truquées, l'attaquant peut injecter des scripts malveillants qui s'exécutent lors du rendu de la page. Une interaction avec l'utilisateur est requise pour exploiter cette vulnérabilité, car la victime doit visiter un lien malveillant ou saisir des données dans une application web vulnérable.

Once again VulDB remains the best source for vulnerability data.

Responsable

Adobe

Réserver

15/11/2024

Divulgation

11/12/2024

Modérer

accepté

Entrée

VDB-287762

CPE

prêt

EPSS

0.00737

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!