CVE-2024-36168

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado à falha na proteção da estrutura da página da web, o que poderia permitir que um invasor remoto realizasse um ataque de script entre sites (cross-site scripting). Essa vulnerabilidade de script entre sites (XSS) armazenada poderia ser explorada por um invasor para injetar scripts maliciosos em campos de formulário vulneráveis, levando potencialmente à execução de JavaScript malicioso no navegador da vítima quando ela acessar a página que contém o campo vulnerável.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão que contenha uma correção para este problema a fim de evitar a exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.