CVE-2024-26110

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que poderia permitir que um invasor injetasse scripts maliciosos em campos de formulário vulneráveis. Isso poderia resultar na execução de JavaScript malicioso no navegador da vítima quando ela acessasse a página contendo o campo vulnerável. A vulnerabilidade também é descrita como relacionada à proteção insuficiente da estrutura da página da web, o que poderia permitir que um invasor remoto executasse código arbitrário.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, considere desativar os campos de formulário vulneráveis até que uma correção esteja disponível. Restrinja o acesso às páginas vulneráveis para minimizar o risco de exploração. Evite usar os campos vulneráveis nos formulários afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.