リモートホストにインストールされている Adobe Experience Manager のバージョンは、6.5.24 より前です。したがって、APSB26-24 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Adobe Experience Manager バージョン 6.5.23 (およびそれ以前) は、蓄積型クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。攻撃者がこれを悪用し、脆弱なフォームフィールドに悪意のあるスクリプトを注入する可能性があります。脆弱なフィールドを含むページをブラウズするとき、被害者のブラウザで悪意のあるJavaScriptが実行される可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Experience Manager 6.5.x < 6.5.24 / 6.5 LTS SP1 の複数の脆弱性APSB26-24

medium Nessus プラグイン ID 302135

バージョン 1.2

バージョン 1.1

バージョン 1.2 Mar 17, 2026, 4:16 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2026-27223" to "CVE-2026-27266") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202603171616
バージョン 1.1 Mar 13, 2026, 2:54 PM New Plugin Feed: 202603131454