Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el parámetro accesskey en Adobe Experience Manager (CVE-2021-40714)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
27/09/2021
Última modificación:
05/02/2022

Descripción

Adobe Experience Manager versiones 6.5.9.0 (y anteriores), está afectada por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado por medio del parámetro accesskey. Si un atacante es capaz de convencer a una víctima de visitar una URL que haga referencia a una página vulnerable, puede ser ejecutado contenido JavaScript malicioso en el contexto del navegador de la víctima

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:* 6.5.9.0 (incluyendo)


Referencias a soluciones, herramientas e información