PT-2022-5994 · Adobe · Experience Manager
Publicado
2022-12-13
·
Atualizado
2023-01-06
·
CVE-2022-42350
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Adobe Experience Manager versões 6.5.14 e anteriores
Descrição
O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) refletida. Ela pode ser explorada se um invasor convencer uma vítima a visitar uma URL que faça referência a uma página vulnerável, permitindo que conteúdo JavaScript malicioso seja executado no contexto do navegador da vítima. A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web, possibilitando que invasores remotos realizem ataques de script entre sites usando um link especialmente criado no contexto do usuário atual.
Recomendações
Para as versões 6.5.14 e anteriores do Adobe Experience Manager, considere desativar o acesso a páginas vulneráveis até que um patch esteja disponível. Restrinja o uso de componentes potencialmente vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Experience Manager