CVE-2024-53963

Nome do Software Vulnerável e Versões Afetadas Adobe Experience Manager versões 6.5.21 e anteriores

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM afeta o Adobe Experience Manager, permitindo que um atacante com baixos privilégios execute código arbitrário no contexto da sessão do navegador da vítima. Isso é conseguido manipulando um elemento DOM por meio de uma URL elaborada ou entrada do usuário, possibilitando a injeção de scripts maliciosos que são executados quando a página é renderizada. O ataque requer interação do usuário, como acessar um link manipulado ou inserir dados em uma página vulnerável.

Recomendações Para as versões 6.5.21 e anteriores do Adobe Experience Manager, atualize para uma versão superior à 6.5.21 para resolver a vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM. Como solução temporária, considere restringir o acesso às páginas vulneráveis e evitar o uso de URLs elaboradas ou entrada do usuário que possa manipular elementos DOM até que um patch esteja disponível.