CVE-2024-36221

Adobe Experience Manager versões 6.5.20 e anteriores

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que poderia permitir que um invasor injetasse scripts maliciosos em campos de formulário vulneráveis. Isso poderia resultar na execução de JavaScript malicioso no navegador da vítima quando ela acessasse a página contendo o campo vulnerável. A vulnerabilidade também é descrita como relacionada à proteção insuficiente da estrutura da página da web, o que poderia permitir que um invasor remoto executasse código arbitrário.

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, considere desativar os campos de formulário vulneráveis até que uma correção esteja disponível. Restrinja o acesso aos campos vulneráveis para minimizar o risco de exploração. Evite usar os campos vulneráveis nas páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.