Adobe Experience Manager версий 6.5.23 и более ранних подвержен сохраненной уязвимости межсайтового сценария (XSS), которой может воспользоваться злоумышленник с низким уровнем привилегий для внедрения вредоносных сценариев в уязвимые поля формы. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она просматривает страницу, содержащую уязвимое поле.
Показать оригинальное описание (EN)
Adobe Experience Manager versions 6.5.23 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Adobe Experience_Manager
cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:*
|
— |
6.5.24
|
|
Adobe Experience_Manager
cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:*
|
— |
2026.2.0
|
|
Adobe Experience_Manager
cpe:2.3:a:adobe:experience_manager:6.5:-:*:*:lts:*:*:*
|
— | — |
|
Adobe Experience_Manager
cpe:2.3:a:adobe:experience_manager:6.5:sp1:*:*:lts:*:*:*
|
— | — |