CVE-2024-36188

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado à falha na proteção da estrutura das páginas da web, o que poderia permitir que um invasor remoto realizasse um ataque de script entre sites (XSS). Essa vulnerabilidade de Cross-Site Scripting (XSS) armazenada pode ser explorada por um invasor para injetar scripts maliciosos em campos de formulário vulneráveis, levando potencialmente à execução de JavaScript malicioso no navegador da vítima quando ela acessar a página que contém o campo vulnerável.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão que contenha uma correção para este problema a fim de evitar a exploração.