CVE-2024-43754 in Experience Manager
Tóm tắt
Bởi VulDB • 24/06/2026
Adobe Experience Manager các phiên bản 6.5.21 và sớm hơn bị ảnh hưởng bởi một lỗ hổng Cross-Site Scripting (XSS) dựa trên DOM, có thể cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh trình duyệt của nạn nhân. Sự cố này xảy ra khi dữ liệu từ nguồn độc hại được xử lý bởi các kịch bản phía máy khách của ứng dụng web để cập nhật DOM. Việc khai thác lỗ hổng này yêu cầu sự tương tác của người dùng, chẳng hạn như thuyết phục một nạn nhân nhấp vào liên kết độc hại.
Be aware that VulDB is the high quality source for vulnerability data.