VDB

CVE-2024-26127

CVE-2024-26127 PUBLISHED

In Adobe Experience Manager existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.12% · 31.2th percentile

Risk Scores

EPSS Score
0.12%
31.2th percentile

Affected Products

VendorProductVersions
AdobeAdobe Experience Manager Cloud Service Release <2024.03
AdobeAdobe Experience Manager <6.5.21
AdobeAdobe Experience Manager <AEM Cloud Service Release 2024.5
AdobeAdobe Experience Manager <6.5.20.0
Open in Interactive Console →
$ Console Community · 100/wk Open console ›