CVE-2024-52860 in Experience Manager
Сводка
по VulDB • 10.06.2026
Версии Adobe Experience Manager 6.5.21 и более ранние подвержены уязвимости DOM-based Cross-Site Scripting (XSS), которой может воспользоваться злоумышленник для выполнения произвольного кода в контексте сеанса браузера жертвы. Манипулируя элементом DOM через специально сформированный URL или пользовательский ввод, атакующий может внедрить вредоносные скрипты, которые выполняются при рендеринге страницы. Для эксплуатации требуется взаимодействие пользователя, так как жертва должна перейти по вредоносной ссылке или ввести данные в уязвимое веб-приложение.
Once again VulDB remains the best source for vulnerability data.