CVE-2025-47081

Nome do Software Vulnerável e Versões Afetadas Adobe Experience Manager versões 6.5.22 e anteriores

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado afeta o software, permitindo que um atacante com baixos privilégios injete scripts maliciosos em campos de formulário vulneráveis. Quando uma vítima acessa a página contendo o campo vulnerável, JavaScript malicioso pode ser executado em seu navegador.

Recomendações Para as versões 6.5.22 e anteriores do Adobe Experience Manager, considere desabilitar os campos de formulário vulneráveis até que um patch esteja disponível. Restrinja o acesso a esses campos para minimizar o risco de exploração. Evite usar os campos vulneráveis nos formulários afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.