Adobe Experience Manager до 6.5.23 межсайтовый скриптинг

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.4	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Adobe Experience Manager до 6.5.23. Она была объявлена как проблематичный. Неизвестная функция вовлечена. Выполнение манипуляции приводит к межсайтовый скриптинг. Выявление этой уязвимости является CVE-2026-27228. Атаку можно провести дистанционно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Adobe Experience Manager до 6.5.23. Она была объявлена как проблематичный. Неизвестная функция вовлечена. Выполнение манипуляции приводит к межсайтовый скриптинг. Указание проблемы через CWE ведет к CWE-79. Данная уязвимость была опубликована с идентификатором apsb26-24. Консультация представлена на сайте helpx.adobe.com.

Выявление этой уязвимости является CVE-2026-27228. Присвоение CVE было выполнено 18.02.2026. Атаку можно провести дистанционно. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.

Задано как Не определено. .

Рекомендуется выполнить обновление уязвимого компонента.

ПродуктИнформация

Тип

• Content Management System

Поставщик

• Adobe

Имя

• Experience Manager

Версия

• 6.5.0
• 6.5.1
• 6.5.2
• 6.5.3
• 6.5.4
• 6.5.5
• 6.5.6
• 6.5.7
• 6.5.8
• 6.5.9
• 6.5.10
• 6.5.11
• 6.5.12
• 6.5.13
• 6.5.14
• 6.5.15
• 6.5.16
• 6.5.17
• 6.5.18
• 6.5.19
• 6.5.20
• 6.5.21
• 6.5.22
• 6.5.23

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.adobe.com/

CPE 2.3Информация

• 🔒
• 🔒
• 🔒

CPE 2.2Информация

• 🔒
• 🔒
• 🔒

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.4

VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 5.4
CNA Вектор (adobe): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

18.02.2026 CVE присвоен
11.03.2026 +21 дни Консультация опубликована
11.03.2026 +0 дни Запись VulDB создана
16.03.2026 +5 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: adobe.com

Консультация: apsb26-24
Статус: Подтверждённый

CVE: CVE-2026-27228 (🔒)
GCVE (CVE): GCVE-0-2026-27228
GCVE (VulDB): GCVE-100-350304
CNNVD: CNNVD-202603-2297 - Adobe Experience Manager 跨站脚本漏洞

ВходИнформация

Создано: 11.03.2026 07:03
Обновлено: 16.03.2026 08:34
Изменения: 11.03.2026 07:03 (64), 12.03.2026 18:34 (6), 16.03.2026 08:34 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!