CVE-2026-47946
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników lub przejęcia sesji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Adobe Experience Manager, aby usunąć tę podatność oraz edukację użytkowników na temat unikania podejrzanych stron internetowych.
Oryginalny opis (angielski, źródło NVD)
Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this issue by manipulating the DOM environment to execute malicious JavaScript within the context of the victim's browser. Exploitation of this issue requires user interaction in that a victim must visit a crafted webpage. Scope is changed.

