CVE-2024-26085

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado à proteção insuficiente da estrutura da página da web no Adobe Experience Manager, o que pode ser explorado por um invasor remoto para realizar um ataque de cross-site scripting (XSS). Essa vulnerabilidade de XSS armazenado permite que um invasor injete scripts maliciosos em campos de formulário vulneráveis, e JavaScript malicioso pode ser executado no navegador da vítima quando ela acessa a página que contém o campo vulnerável.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a exploração da vulnerabilidade de XSS armazenado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.