Adobe Experience Manager, versies 11.4 en lager, is getroffen door een Stored Cross-Site Scripting (XSS) kwetsbaarheid. Dit stelt een aanvaller met lage rechten in staat om kwaadaardige scripts in kwetsbare formuliervelden in te voegen. Hierdoor kan JavaScript worden uitgevoerd in de browser van een slachtoffer wanneer deze naar de pagina met het kwetsbare veld navigeert.
Overzicht
De kwetsbaarheid maakt gebruik van een XSS-probleem, waarbij de impact ligt op zowel de vertrouwelijkheid als integriteit. De complexiteit van de aanval is laag, en er is netwerktoegang vereist. Er is een actieve gebruikersinteractie nodig voor succesvolle exploitatie.
Aanbevelingen
- Controleer op beschikbare beveiligingsupdates van Adobe en implementeer deze direct om uw systemen te beschermen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-49534?
Dit CVE beschrijft een probleem met Cross-Site Scripting (XSS) in Adobe Experience Manager, dat kwaadwillenden in staat stelt om scripts uit te voeren in klantenbrowsers.
Welke systemen zijn kwetsbaar voor CVE-2025-49534?
Adobe Experience Manager versies 11.4 en eerder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Zorg ervoor dat u navraag doet bij Adobe voor mogelijke patches of updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts uitvoeren in de browser van gebruikers van de webtoepassing, wat kan leiden tot ontfutseling van gegevens en potentiële verdere compromittering van gebruikersaccounts.
