製品・ソフトウェアに関する情報
Vulnerability Search
アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性
Title アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性
Summary

Adobe Experience Manager バージョン 6.5.24、LTS SP1、2026.04 およびそれ以前のバージョンは、DOMベースのクロスサイトスクリプティング(XSS)脆弱性の影響を受けています。攻撃者は、この問題を悪用して、被害者のブラウザのコンテキスト内で悪意のあるJavaScriptを実行するためにDOM環境を操作する可能性があります。この問題を悪用するには、被害者が細工されたウェブページを訪問するというユーザーの操作が必要です。影響範囲が変更されています。

Possible impacts ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 9, 2026, midnight
Registration Date June 11, 2026, 4:16 p.m.
Last Update June 11, 2026, 4:16 p.m.
CVSS3.0 : 警告
Score 5.4
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月11日]
  掲載		 June 11, 2026, 4:16 p.m.
NVD Vulnerability Information
CVE-2026-48271
Summary

Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this issue by manipulating the DOM environment to execute malicious JavaScript within the context of the victim's browser. Exploitation of this issue requires user interaction in that a victim must visit a crafted webpage. Scope is changed.

Publication Date June 10, 2026, 2:17 a.m.
Registration Date June 10, 2026, 4:20 a.m.
Last Update June 10, 2026, 11:48 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:* 6.5.25.0
cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:* 2026.5.0
cpe:2.3:a:adobe:experience_manager:6.5:-:*:*:lts:*:*:*
cpe:2.3:a:adobe:experience_manager:6.5:sp1:*:*:lts:*:*:*
Related information, measures and tools
Common Vulnerabilities List