CVE-2024-26113

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado à proteção insuficiente da estrutura da página da web, que pode ser explorada por um invasor remoto para executar código arbitrário. Trata-se de uma vulnerabilidade de Cross-Site Scripting (XSS) refletida, na qual um invasor pode convencer uma vítima a visitar uma URL que aponta para uma página vulnerável, resultando na execução de conteúdo JavaScript malicioso no navegador da vítima.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.20 para resolver o problema.

No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.