PT-2022-6386 · Adobe · Experience Manager
Publicado
2022-09-13
·
Atualizado
2022-09-27
·
CVE-2022-38438
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Adobe Experience Manager versões 6.5.13.0 e anteriores
Descrição
O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) refletida. Ela pode ser explorada se um invasor convencer uma vítima a acessar uma URL que aponte para uma página vulnerável, permitindo que conteúdo JavaScript malicioso seja executado no contexto do navegador da vítima. A exploração requer acesso com privilégios baixos ao AEM.
Recomendações
Para as versões 6.5.13.0 e anteriores do Adobe Experience Manager, atualize para uma versão que não seja afetada por este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a páginas vulneráveis para minimizar o risco de exploração.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Experience Manager