CVE-2024-36223 — Vulnetix

CVE-2024-36223 PUBLISHED

In Adobe Experience Manager existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

Affected Products

Vendor	Product	Versions
Adobe	Adobe Experience Manager <AEM Cloud Service Release 2024.5
Adobe	Adobe Experience Manager <6.5.21

Timeline

Jun 11, 2024 CVE Published
Oct 7, 2024 CVE Updated

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1351.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1351 advisory
https://helpx.adobe.com/security/products/experience-manager/apsb24-28.html advisory

Open in Interactive Console →