CVE-2024-36206

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletida. Ela pode ser explorada se um invasor convencer uma vítima a visitar uma URL que faça referência a uma página vulnerável, levando potencialmente à execução de conteúdo JavaScript malicioso no contexto do navegador da vítima. A vulnerabilidade também é descrita como relacionada à falta de proteção da estrutura da página da web, o que poderia permitir que um invasor remoto realizasse um ataque de cross-site scripting.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.20 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a páginas vulneráveis até que um patch esteja disponível. Evite usar URLs que façam referência a páginas vulneráveis no Adobe Experience Manager até que o problema seja resolvido.