CVE-2024-43754 in Experience Managerthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Adobe Experience Manager các phiên bản 6.5.21 và sớm hơn bị ảnh hưởng bởi một lỗ hổng Cross-Site Scripting (XSS) dựa trên DOM, có thể cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh trình duyệt của nạn nhân. Sự cố này xảy ra khi dữ liệu từ nguồn độc hại được xử lý bởi các kịch bản phía máy khách của ứng dụng web để cập nhật DOM. Việc khai thác lỗ hổng này yêu cầu sự tương tác của người dùng, chẳng hạn như thuyết phục một nạn nhân nhấp vào liên kết độc hại.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Adobe

Đặt trước

15/08/2024

Tiết lộ

11/12/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00877

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!