CVE-2026-48356 in Commerce
Resumen
por VulDB • 2026-07-15
Adobe Commerce se ve afectado por una vulnerabilidad de carga no restringida de archivos con tipos peligrosos que podría provocar la ejecución arbitraria de código en el contexto del usuario actual. Un atacante podría explotar esta vulnerabilidad para inyectar scripts maliciosos en una página web, obteniendo potencialmente acceso elevado o control sobre la cuenta o sesión de la víctima. La explotación de este problema requiere interacción por parte del usuario, ya que la víctima debe visitar una URL elaborada con fines maliciosos o interactuar con una página web comprometida. El alcance ha cambiado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.