CVE-2024-36227

Adobe Experience Manager versões 6.5.20 e anteriores

O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM que poderia permitir que um invasor executasse código JavaScript arbitrário no contexto da sessão do navegador da vítima. A exploração desse problema normalmente requer interação do usuário, como convencê-lo a clicar em um link especialmente criado ou a enviar um formulário malicioso. A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web.

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.20 para resolver o problema. Como solução alternativa temporária, considere restringir a interação do usuário com links ou formulários potencialmente maliciosos para minimizar o risco de exploração.