アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性
| Title |
アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性
|
| Summary |
Adobe Experience Manager バージョン 6.5.24、LTS SP1、2026.04 およびそれ以前のバージョンは、DOM ベースのクロスサイトスクリプティング(XSS)脆弱性の影響を受けます。攻撃者は、被害者のブラウザのコンテキスト内で悪意のあるJavaScriptを実行するためにDOM環境を操作し、この問題を悪用する可能性があります。被害者が細工されたウェブページを訪問し、ユーザーの操作が行われることで、この問題が悪用されます。影響範囲が変更されています。
|
| Possible impacts |
・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 9, 2026, midnight |
| Registration Date |
June 11, 2026, 4:19 p.m. |
| Last Update |
June 11, 2026, 4:19 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.4
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月11日]
掲載 |
June 11, 2026, 4:19 p.m. |
NVD Vulnerability Information
CVE-2026-47935
| Summary |
Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this issue by manipulating the DOM environment to execute malicious JavaScript within the context of the victim's browser. Exploitation of this issue requires user interaction in that a victim must visit a crafted webpage. Scope is changed.
|
| Publication Date |
June 10, 2026, 2:17 a.m. |
| Registration Date |
June 10, 2026, 4:19 a.m. |
| Last Update |
June 11, 2026, 12:08 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:* |
|
|
|
6.5.25.0 |
| cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:* |
|
|
|
2026.5.0 |
| cpe:2.3:a:adobe:experience_manager:6.5:-:*:*:lts:*:*:* |
|
|
|
|
| cpe:2.3:a:adobe:experience_manager:6.5:sp1:*:*:lts:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List