CVE-2024-26048 — Vulnetix

CVE-2024-26048 PUBLISHED

Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.

Affected Products

Vendor	Product	Versions
Adobe	Adobe Experience Manager <6.5.20.0
Adobe	Adobe Experience Manager Cloud Service Release <2024.03

Timeline

Mar 12, 2024 CVE Published
Aug 25, 2024 CVE Updated

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0616.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0616 advisory
https://helpx.adobe.com/security/products/experience-manager/apsb24-05.html advisory

Open in Interactive Console →