Adobe Experience Manager versions 6.5.24, FP11.7 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this issue by manipulating the DOM environment to execute malicious JavaScript within the context of the victim's browser. Exploitation of this issue requires user interaction in that a victim must visit a crafted webpage.
Adobe Experience Manager versions 6.5.24 and FP11.7 are vulnerable to DOM-based XSS attacks that allow attackers to execute malicious JavaScript in users' browsers. The vulnerability requires user interaction through visiting a crafted webpage.
ثغرة XSS قائمة على DOM في Adobe Experience Manager تسمح للمهاجمين بحقن وتنفيذ كود JavaScript ضار في سياق متصفح الضحية. تتطلب الاستغلال تفاعل المستخدم مثل زيارة صفحة ويب معدة بشكل خاص من قبل المهاجم. قد يؤدي هذا إلى سرقة بيانات المستخدم أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها.
إصدارات Adobe Experience Manager 6.5.24 و FP11.7 تحتوي على ثغرة XSS قائمة على DOM تسمح للمهاجمين بتنفيذ JavaScript ضار في متصفحات المستخدمين. تتطلب الثغرة تفاعل المستخدم من خلال زيارة صفحة ويب معدة مسبقاً.
Update Adobe Experience Manager to versions after 6.5.24 and FP11.7. Implement Content Security Policy (CSP) headers to restrict script execution. Validate and sanitize all user inputs and DOM manipulations. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads. Educate users about phishing and malicious link risks.
قم بتحديث Adobe Experience Manager إلى إصدارات أحدث من 6.5.24 و FP11.7. طبق رؤوس سياسة أمان المحتوى (CSP) لتقييد تنفيذ البرامج النصية. تحقق من صحة وتطهير جميع مدخلات المستخدمين ومعالجات DOM. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها. تثقيف المستخدمين حول مخاطر التصيد الاحتيالي والروابط الضارة.