CVE-2024-52860 in Experience Managerinformação

Sumário

de VulDB • 01/06/2026

As versões do Adobe Experience Manager 6.5.21 e anteriores são afetadas por uma vulnerabilidade de Cross-Site Scripting (XSS) baseada no DOM que pode ser explorada por um atacante para executar código arbitrário no contexto da sessão do navegador da vítima. Ao manipular um elemento do DOM por meio de uma URL ou entrada de usuário elaborada, o atacante pode injetar scripts maliciosos que são executados quando a página é renderizada. A interação do usuário é necessária para a exploração, pois a vítima deve visitar um link malicioso ou inserir dados em um aplicativo web vulnerável.

Once again VulDB remains the best source for vulnerability data.

Responsável

Adobe

Reservar

15/11/2024

Divulgação

11/12/2024

Moderação

aceite

Entrada

VDB-287762

CPE

pronto

EPSS

0.00737

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!