Adobe Experience Manager versions 6.5.24, FP11.7 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this issue by manipulating the DOM environment to execute malicious JavaScript within the context of the victim's browser. Exploitation of this issue requires user interaction in that a victim must visit a crafted webpage.
Adobe Experience Manager versions 6.5.24 and FP11.7 are vulnerable to DOM-based XSS attacks that allow attackers to execute malicious JavaScript in users' browsers. The vulnerability requires user interaction through visiting a crafted webpage.
تؤثر هذه الثغرة على نظام إدارة المحتوى Adobe Experience Manager وتسمح بتنفيذ أكواد JavaScript ضارة عبر معالجة DOM غير آمنة. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء صفحات ويب معدة خصيصاً لخداع المستخدمين. تتطلب الاستغلال تفاعل المستخدم مثل زيارة رابط أو صفحة معدة.
إصدارات Adobe Experience Manager 6.5.24 و FP11.7 تحتوي على ثغرة XSS قائمة على DOM تسمح للمهاجمين بتنفيذ أكواد JavaScript ضارة في متصفحات المستخدمين. تتطلب الثغرة تفاعل المستخدم من خلال زيارة صفحة ويب معدة خصيصاً.
Update Adobe Experience Manager to versions after 6.5.24 and FP11.7 immediately. Implement Content Security Policy (CSP) headers to mitigate XSS attacks. Validate and sanitize all user inputs and DOM manipulations. Conduct security awareness training for users to avoid clicking suspicious links.
قم بتحديث Adobe Experience Manager إلى إصدارات أحدث من 6.5.24 و FP11.7 فوراً. طبق رؤوس سياسة أمان المحتوى (CSP) للتخفيف من هجمات XSS. تحقق من صحة وتنظيف جميع مدخلات المستخدمين ومعالجات DOM. قم بإجراء تدريب توعية أمنية للمستخدمين لتجنب النقر على الروابط المريبة.