CVE-2024-52860 in Experience ManagerИнформация

Сводка

по VulDB • 10.06.2026

Версии Adobe Experience Manager 6.5.21 и более ранние подвержены уязвимости DOM-based Cross-Site Scripting (XSS), которой может воспользоваться злоумышленник для выполнения произвольного кода в контексте сеанса браузера жертвы. Манипулируя элементом DOM через специально сформированный URL или пользовательский ввод, атакующий может внедрить вредоносные скрипты, которые выполняются при рендеринге страницы. Для эксплуатации требуется взаимодействие пользователя, так как жертва должна перейти по вредоносной ссылке или ввести данные в уязвимое веб-приложение.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Adobe

Резервировать

15.11.2024

Раскрытие

11.12.2024

Модерация

принято

Вход

VDB-287762

EPSS

0.00737

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!