| Title | アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Adobe Experience Manager バージョン 6.5.24、LTS SP1、2026.04 およびそれ以前のバージョンは、DOM ベースのクロスサイトスクリプティング(XSS)脆弱性の影響を受けます。攻撃者は、この問題を悪用して被害者のブラウザのコンテキスト内で悪意のあるJavaScriptを実行するためにDOM環境を操作することが可能です。この問題を悪用するには、被害者が細工されたウェブページを訪問する必要があります。影響範囲が変更されています。 |
| Possible impacts | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 9, 2026, midnight |
| Registration Date | June 12, 2026, 2:54 p.m. |
| Last Update | June 12, 2026, 2:54 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.4 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月12日] 掲載 |
June 12, 2026, 2:54 p.m. |
| Summary | Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this issue by manipulating the DOM environment to execute malicious JavaScript within the context of the victim's browser. Exploitation of this issue requires user interaction in that a victim must visit a crafted webpage. Scope is changed. |
|---|---|
| Publication Date | June 10, 2026, 2:17 a.m. |
| Registration Date | June 10, 2026, 4:16 a.m. |
| Last Update | June 10, 2026, 2:17 a.m. |