CVE-2024-36232

Adobe Experience Manager versões 6.5.20 e anteriores

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Essa vulnerabilidade pode ser explorada por um invasor para injetar scripts maliciosos em campos de formulário vulneráveis, permitindo que JavaScript malicioso seja executado no navegador da vítima quando ela acessar a página que contém o campo vulnerável. A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web, o que pode permitir que um invasor remoto execute código arbitrário.

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, considere desativar os campos de formulário vulneráveis até que uma correção esteja disponível para impedir a injeção de scripts maliciosos. Restrinja o acesso a páginas confidenciais que possam conter campos vulneráveis para minimizar o risco de exploração. Evite usar campos de formulário vulneráveis nas versões afetadas do Adobe Experience Manager até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.