製品・ソフトウェアに関する情報
Vulnerability Search
アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性
Title アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性
Summary

Adobe Experience Manager Forms JEEのLTS SP1、6.5.24.0およびそれ以前のバージョンには、反射型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者はこの脆弱性を悪用して悪意のあるスクリプトをウェブページに注入し、被害者のアカウントやセッションに対して権限昇格や制御を取得する可能性があります。攻撃の成功は攻撃者の制御外の条件に依存します。この問題を悪用するためには、被害者が悪意のあるURLを訪問するか、改ざんされたウェブページとやり取りする必要があり、ユーザーの操作が求められます。スコープが変更されました。

Possible impacts ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 9, 2026, midnight
Registration Date June 12, 2026, 2:54 p.m.
Last Update June 12, 2026, 2:54 p.m.
CVSS3.0 : 警告
Score 4.7
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月12日]
  掲載		 June 12, 2026, 2:54 p.m.
NVD Vulnerability Information
CVE-2026-34693
Summary

Adobe Experience Manager Forms JEE versions LTS SP1, 6.5.24.0 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this vulnerability to inject malicious scripts into a web page, potentially gaining elevated access or control over the victim's account or session. Exploit depends on conditions beyond the attacker's control. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.

Publication Date June 10, 2026, 3:16 a.m.
Registration Date June 10, 2026, 4:21 a.m.
Last Update June 12, 2026, 2:22 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:* 6.5.24.0
cpe:2.3:a:adobe:experience_manager:6.5:-:*:*:lts:*:*:*
cpe:2.3:a:adobe:experience_manager:6.5:sp1:*:*:lts:*:*:*
Configuration2 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List