Adobe Experience Manager versions 6.5.24, FP11.7 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this issue by manipulating the DOM environment to execute malicious JavaScript within the context of the victim's browser. Exploitation of this issue requires user interaction in that a victim must visit a specially crafted web page.
Adobe Experience Manager versions 6.5.24 and FP11.7 are vulnerable to DOM-based XSS attacks that allow attackers to execute malicious JavaScript in users' browsers. Exploitation requires user interaction through visiting a specially crafted webpage.
تؤثر هذه الثغرة على Adobe Experience Manager وتسمح للمهاجمين بتنفيذ رموز JavaScript ضارة في سياق متصفح الضحية من خلال معالجة DOM. يتطلب الاستغلال تفاعل المستخدم مثل زيارة صفحة ويب مصممة بشكل خاص. قد يؤدي هذا إلى سرقة بيانات الجلسة أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.
إصدارات Adobe Experience Manager 6.5.24 و FP11.7 عرضة لهجمات XSS المستندة إلى DOM التي تسمح للمهاجمين بتنفيذ JavaScript ضار في متصفحات المستخدمين. يتطلب الاستغلال تفاعل المستخدم من خلال زيارة صفحة ويب مصممة خصيصاً.
Update Adobe Experience Manager to versions after 6.5.24 and FP11.7 immediately. Implement Content Security Policy (CSP) headers to restrict script execution. Validate and sanitize all user inputs and DOM manipulations. Apply security patches as released by Adobe. Educate users about phishing and malicious link risks.
قم بتحديث Adobe Experience Manager إلى إصدارات أحدث من 6.5.24 و FP11.7 فوراً. طبق رؤوس سياسة أمان المحتوى (CSP) لتقييد تنفيذ البرامج النصية. تحقق من صحة وتطهير جميع مدخلات المستخدم ومعالجات DOM. طبق تصحيحات الأمان عند إصدارها من قبل Adobe. علم المستخدمين حول مخاطر الرسائل المزعجة والروابط الضارة.