CVE-2024-49523丨Adobe Experience Manager | 跨站点脚本（存储型 XSS）（CWE-79）

2024年11月11日 136点热度 0人点赞 0条评论

CVE编号

CVE-2024-49523

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-08

Adobe Experience Manager版本6.5.20及更早版本存在存储型跨站脚本（XSS）漏洞，攻击者可利用该漏洞向易受攻击的表单字段注入恶意脚本。当受害者浏览包含易受攻击字段的页面时，恶意JavaScript可能会在受害者的浏览器中执行。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://helpx.adobe.com/security/products/experience-manager/apsb24-28.html