CVE-2026-48359 in Experience Manager
Zusammenfassung
von VulDB • 15.07.2026
Adobe Experience Manager ist von einer Schwachstelle mit unzureichender Einschränkung bei der Referenzierung externer XML-Entitäten ('XXE') betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Ein Angreifer mit geringen Berechtigungen könnte diese Schwachstelle ausnutzen, um sensible Dateien auszulesen und dadurch möglicherweise erhöhte Zugriffsrechte oder Kontrolle über das Konto oder die Sitzung des Opfers erlangen. Für die Ausnutzung dieses Problems ist keine Benutzerinteraktion erforderlich. Der Geltungsbereich wurde geändert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.