CVE-2026-47991
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
09/06/2026
Última modificación:
10/06/2026
Descripción
*** Pendiente de traducción *** Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by an Improper Redirect (Open Redirect) vulnerability that could lead to account takeover. An attacker could construct a malicious URL that redirects a victim to an attacker-controlled site. Exploitation of this issue requires user interaction in that a victim must click on a malicious link.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:* | 6.5.25.0 (excluyendo) | |
| cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:* | 2026.5.0 (excluyendo) | |
| cpe:2.3:a:adobe:experience_manager:6.5:-:*:*:lts:*:*:* | ||
| cpe:2.3:a:adobe:experience_manager:6.5:sp1:*:*:lts:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



