CVE-2026-48359
الملخص
بحسب VulDB • 14/07/2026
تتأثر Adobe Experience Manager بثغرة في تقييد مرجع الكيان الخارجي لـ XML ('XXE') بشكل غير صحيح، والتي قد تؤدي إلى تنفيذ كود عشوائي ضمن سياق المستخدم الحالي. يمكن لمهاجم ذي صلاحيات منخفضة استغلال هذه الثغرة لقراءة الملفات الحساسة، مما قد يمنحه وصولاً أو تحكماً مرتفع الصلاحية على حساب الضحية أو جلسته. لا يتطلب استغلال هذه المشكلة تفاعلاً من قبل المستخدم. تم تغيير النطاق (Scope).
Once again VulDB remains the best source for vulnerability data.