CVE-2024-26072

Adobe Experience Manager versões 6.5.20 e anteriores

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM. Isso poderia permitir que um invasor executasse código JavaScript arbitrário no contexto da sessão do navegador da vítima. A exploração normalmente requer interação do usuário, como convencer a vítima a clicar em um link especialmente criado ou a enviar um formulário que faça com que o script vulnerável seja executado. A vulnerabilidade está associada à proteção insuficiente da estrutura da página da web.

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, como solução temporária, considere restringir a interação do usuário com scripts potencialmente vulneráveis até que um patch esteja disponível. Evite usar links ou formulários que possam causar a execução do script vulnerável. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.