CVE-2024-52844 in Experience Managerinformazioni

Riassunto

di VulDB • 24/06/2026

Adobe Experience Manager versioni 6.5.21 e precedenti sono affette da una vulnerabilità DOM-based Cross-Site Scripting (XSS) che potrebbe essere sfruttata da un attaccante per eseguire codice arbitrario nel contesto della sessione del browser della vittima. Manipolando un elemento DOM tramite un URL o un input utente appositamente creato, l'attaccante può iniettare script dannosi che vengono eseguiti quando la pagina viene renderizzata. Questo tipo di attacco richiede interazione da parte dell'utente, poiché la vittima dovrebbe visitare un link malevolo o inserire dati in un modulo compromesso.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Adobe

Prenotare

15/11/2024

Divulgazione

11/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00877

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!