CVE-2024-26059

Adobe Experience Manager versões 6.5.19 e anteriores

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Essa vulnerabilidade pode ser explorada por um invasor para injetar scripts maliciosos em campos de formulário vulneráveis, permitindo que JavaScript malicioso seja executado no navegador da vítima quando ela acessar a página que contém o campo vulnerável. A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web, o que pode permitir que um invasor remoto execute código JavaScript arbitrário.

Para as versões 6.5.19 e anteriores do Adobe Experience Manager, considere desativar os campos de formulário vulneráveis até que uma correção esteja disponível. Restrinja o acesso às páginas afetadas para minimizar o risco de exploração. Evite usar os campos vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.