Adobe Experience Manager versions FP11.7 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.
Adobe Experience Manager versions FP11.7 and earlier contain a stored XSS vulnerability in form fields that allows attackers to inject malicious scripts. When victims view pages with the vulnerable fields, the injected JavaScript executes in their browsers, potentially compromising sensitive data or session tokens.
تؤثر هذه الثغرة على نسخ Adobe Experience Manager FP11.7 والإصدارات السابقة من خلال السماح بحقن برامج نصية ضارة في حقول النماذج. عندما يزور المستخدمون الصفحات المحتوية على هذه الحقول المعرضة للخطر، يتم تنفيذ البرامج النصية المحقونة في سياق متصفحهم.
إصدارات Adobe Experience Manager FP11.7 والإصدارات الأقدم تحتوي على ثغرة XSS مخزنة في حقول النماذج تسمح للمهاجمين بحقن برامج نصية ضارة. عند عرض الضحايا للصفحات التي تحتوي على الحقول المعرضة للخطر، يتم تنفيذ JavaScript المحقون في متصفحاتهم.
Upgrade Adobe Experience Manager to version FP11.8 or later immediately. Implement input validation and output encoding for all form fields. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for users on suspicious content.
قم بترقية Adobe Experience Manager إلى الإصدار FP11.8 أو أحدث فوراً. طبق التحقق من صحة الإدخال وترميز الإخراج لجميع حقول النماذج. طبق قواعد جدار حماية تطبيقات الويب للكشف عن حمولات XSS وحجبها. أجرِ تدريباً على الوعي الأمني للمستخدمين.