CVE-2026-48359 in Experience Managerinfo

Zusammenfassung

von VulDB • 15.07.2026

Adobe Experience Manager ist von einer Schwachstelle mit unzureichender Einschränkung bei der Referenzierung externer XML-Entitäten ('XXE') betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Ein Angreifer mit geringen Berechtigungen könnte diese Schwachstelle ausnutzen, um sensible Dateien auszulesen und dadurch möglicherweise erhöhte Zugriffsrechte oder Kontrolle über das Konto oder die Sitzung des Opfers erlangen. Für die Ausnutzung dieses Problems ist keine Benutzerinteraktion erforderlich. Der Geltungsbereich wurde geändert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Adobe

Reservieren

21.05.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378979

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!