CVE-2026-47935
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Wymaga to interakcji użytkownika, co zwiększa ryzyko w przypadku odwiedzenia złośliwej strony.
Rekomendacja
Zaleca się aktualizację Adobe Experience Manager do najnowszej wersji, aby usunąć tę podatność. Należy również edukować użytkowników na temat unikania podejrzanych stron internetowych.
Oryginalny opis (angielski, źródło NVD)
Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this issue by manipulating the DOM environment to execute malicious JavaScript within the context of the victim's browser. Exploitation of this issue requires user interaction in that a victim must visit a crafted webpage. Scope is changed.

