VDB
CVE-2024-26127
CVE-2024-26127
PUBLISHED
In Adobe Experience Manager existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.12% · 31.6th percentile
Risk Scores
EPSS Score
0.12%
31.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Adobe | Adobe Experience Manager Cloud Service Release <2024.03 | |
| Adobe | Adobe Experience Manager <6.5.21 | |
| Adobe | Adobe Experience Manager <AEM Cloud Service Release 2024.5 | |
| Adobe | Adobe Experience Manager <6.5.20.0 |
Timeline
- Jun 11, 2024 CVE Published
- Jun 13, 2024 EPSS Score
- Jul 5, 2024 EPSS Score
- Jul 28, 2024 EPSS Score
- Aug 19, 2024 EPSS Score
- Sep 11, 2024 EPSS Score
- Oct 3, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 7, 2024 CVE Updated
- Oct 25, 2024 EPSS Score
- Nov 17, 2024 EPSS Score
- Dec 10, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0616.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0616 advisory
- https://helpx.adobe.com/security/products/experience-manager/apsb24-05.html advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1351.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1351 advisory
- https://helpx.adobe.com/security/products/experience-manager/apsb24-28.html advisory