Adobe heeft een lek in Adobe Experience Manager gedicht. Het probleem trof versie 6.5.23 en ouder. Door gebrekkige controle van invoer in formuliervelden konden aanvallers schadelijke JavaScript-code insluizen. Zodra anderen de aangetaste content openden, draaide die code in hun browser. Dat vergrootte de kans op sessieovername, datadiefstal en andere kwaadaardige acties.

De oorzaak: te zwakke invoersanering en ontbrekende of onjuiste uitvoer-encoding in de getroffen versies.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.