CVE-2024-36220

Adobe Experience Manager versões 6.5.20 e anteriores

O problema está relacionado à proteção insuficiente da estrutura da página da web, o que poderia permitir que um invasor remoto executasse código arbitrário. Trata-se de uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM que permite que um invasor execute código JavaScript arbitrário no contexto da sessão do navegador da vítima. A exploração requer interação do usuário, como convencer a vítima a clicar em um link especialmente criado ou a enviar um formulário que acione o script malicioso.

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir a interação do usuário com links ou formulários potencialmente maliciosos para minimizar o risco de exploração.