アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性
| Title |
アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性
|
| Summary |
Adobe Experience Manager バージョン 6.5.24、LTS SP1、2026.04 以前には、DOM ベースのクロスサイトスクリプティング(XSS)脆弱性が存在していました。攻撃者はこの問題を悪用し、被害者のブラウザのコンテキスト内で悪意のある JavaScript を実行するために DOM 環境を操作する可能性があります。この問題を悪用するにはユーザの操作が必要であり、被害者は細工されたウェブページを訪問しなければなりません。スコープは変更されています。
|
| Possible impacts |
・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 9, 2026, midnight |
| Registration Date |
June 11, 2026, 4:16 p.m. |
| Last Update |
June 11, 2026, 4:16 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.4
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月11日]
掲載 |
June 11, 2026, 4:16 p.m. |
NVD Vulnerability Information
CVE-2026-48264
| Summary |
Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this issue by manipulating the DOM environment to execute malicious JavaScript within the context of the victim's browser. Exploitation of this issue requires user interaction in that a victim must visit a crafted webpage. Scope is changed.
|
| Publication Date |
June 10, 2026, 2:17 a.m. |
| Registration Date |
June 10, 2026, 4:20 a.m. |
| Last Update |
June 10, 2026, 11:50 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:* |
|
|
|
6.5.25.0 |
| cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:* |
|
|
|
2026.5.0 |
| cpe:2.3:a:adobe:experience_manager:6.5:-:*:*:lts:*:*:* |
|
|
|
|
| cpe:2.3:a:adobe:experience_manager:6.5:sp1:*:*:lts:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List