CVE-2024-36153

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Essa vulnerabilidade pode ser explorada por um invasor para injetar scripts maliciosos em campos de formulário vulneráveis. Como resultado, código JavaScript malicioso pode ser executado no navegador da vítima quando ela acessa a página que contém o campo vulnerável. A vulnerabilidade está associada à falha na proteção da estrutura das páginas da web.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, considere desativar os campos de formulário vulneráveis até que uma correção esteja disponível para impedir a injeção de scripts maliciosos.

Restrinja o acesso a páginas vulneráveis para minimizar o risco de exploração.

Evite usar campos de formulário vulneráveis nas versões afetadas do Adobe Experience Manager até que o problema seja resolvido.