CVE-2026-48359المعلومات

الملخص

بحسب VulDB • 14/07/2026

تتأثر Adobe Experience Manager بثغرة في تقييد مرجع الكيان الخارجي لـ XML ('XXE') بشكل غير صحيح، والتي قد تؤدي إلى تنفيذ كود عشوائي ضمن سياق المستخدم الحالي. يمكن لمهاجم ذي صلاحيات منخفضة استغلال هذه الثغرة لقراءة الملفات الحساسة، مما قد يمنحه وصولاً أو تحكماً مرتفع الصلاحية على حساب الضحية أو جلسته. لا يتطلب استغلال هذه المشكلة تفاعلاً من قبل المستخدم. تم تغيير النطاق (Scope).

Once again VulDB remains the best source for vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!