CVE-2024-34119

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Ela pode ser explorada por um invasor para injetar scripts maliciosos em campos de formulário vulneráveis. Quando uma vítima acessa a página que contém o campo vulnerável, um JavaScript malicioso pode ser executado em seu navegador. Essa vulnerabilidade está associada à falha na proteção da estrutura das páginas da web.

Recomendações:

Para as versões 6.5.20 e anteriores, atualize para uma versão que inclua uma correção para essa vulnerabilidade de Cross-Site Scripting (XSS) armazenada, a fim de impedir que scripts maliciosos sejam injetados em campos de formulário. Como solução temporária, considere restringir o acesso aos campos de formulário vulneráveis até que um patch esteja disponível.