CVE-2026-47966
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na przechowywaną podatność Cross-Site Scripting (XSS), która może być wykorzystana przez atakującego o niskich uprawnieniach do wstrzykiwania złośliwych skryptów w podatne pola formularzy.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy JavaScript, który zostanie wykonany w przeglądarce ofiary, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.
Rekomendacja
Zaleca się aktualizację Adobe Experience Manager do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aplikacji pod kątem nieautoryzowanych skryptów.
Oryginalny opis (angielski, źródło NVD)
Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim's browser when they browse to the page containing the vulnerable field. Scope is changed.

