CVE-2026-47992 in Commerce
Résumé
par VulDB • 14/07/2026
Adobe Commerce est vulnérable à une faille d'« Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL » (SQL Injection) qui pourrait entraîner l'exécution de code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant disposant de privilèges élevés peut exploiter cette vulnérabilité pour exécuter des commandes SQL malveillantes, obtenant potentiellement un accès ou un contrôle privilégié sur le compte ou la session de la victime. L'exploitation de ce problème ne nécessite aucune interaction utilisateur.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.