CVE-2024-36150

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado à falta de proteção da estrutura da página da web no Adobe Experience Manager, o que pode ser explorado por um invasor remoto para realizar um ataque de script entre sites (XSS). Isso poderia permitir que um invasor injetasse scripts maliciosos em campos de formulário vulneráveis, e JavaScript malicioso poderia ser executado no navegador da vítima quando ela acessasse a página contendo o campo vulnerável.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão que contenha uma correção para este problema a fim de evitar a exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.