VDB
CVE-2024-45153
CVE-2024-45153
PUBLISHED
In Adobe Experience Manager existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 1.20% · 79.2th percentile
Risk Scores
EPSS Score
1.20%
79.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Adobe | Adobe Experience Manager <6.5.21 | |
| Adobe | Adobe Experience Manager <AEM Cloud Service Release 2024.5 |
Timeline
- Jun 11, 2024 CVE Published
- Oct 7, 2024 PoC Published
- Oct 7, 2024 CVE Updated
- Oct 8, 2024 EPSS Score
- Oct 14, 2024 Coalition ESS Score
- Oct 27, 2024 EPSS Score
- Nov 15, 2024 EPSS Score
- Dec 5, 2024 EPSS Score
- Dec 23, 2024 EPSS Score
- Jan 11, 2025 EPSS Score
- Jan 30, 2025 EPSS Score
- Feb 18, 2025 EPSS Score