NVD Vulnerability Detail
Search Exploit, PoC
CVE-2026-6059
Summary

A cross-site scripting vulnerability exists in Aterm. Arbitrary scripts may be executed in the web browser of a user accessing the web management interface via adjacent network.

Publication Date May 25, 2026, 1:16 p.m.
Registration Date May 27, 2026, 4:07 a.m.
Last Update May 25, 2026, 1:16 p.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
Title NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
Summary

日本電気株式会社が提供するAtermシリーズには、次の脆弱性が存在します。 <ul><li>クロスサイトスクリプティング(CWE-79)- CVE-2026-6059</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社サイバーディフェンス研究所 岩崎 徳明 氏

Possible impacts 当該製品のWeb管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date May 25, 2026, midnight
Registration Date May 25, 2026, 12:11 p.m.
Last Update May 25, 2026, 3:29 p.m.
Affected System
日本電気
Aterm 19000T12BE Ver.1.1.0より前のバージョン
Aterm GX621A1 Ver.3.2.2より前のバージョン
Aterm SH621A1 Ver.3.2.2より前のバージョン
Aterm WX11000T12 Ver.1.4.0より前のバージョン
Aterm WX1800HP Ver.3.2.2より前のバージョン
Aterm WX3000HP2 Ver.1.3.2より前のバージョン
Aterm WX4200D5 Ver.1.3.5より前のバージョン
Aterm WX5400HP Ver.2.1.0より前のバージョン
Aterm WX7800T8 Ver.1.5.1より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
2 [2026年05月25日]
 CVSSによる深刻度:内容を更新
 May 25, 2026, 1:52 p.m.
1 [2026年05月25日]
 掲載		 May 20, 2026, 3:32 p.m.