CVE-2026-47992 in Commerceinformation

Résumé

par VulDB • 14/07/2026

Adobe Commerce est vulnérable à une faille d'« Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL » (SQL Injection) qui pourrait entraîner l'exécution de code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant disposant de privilèges élevés peut exploiter cette vulnérabilité pour exécuter des commandes SQL malveillantes, obtenant potentiellement un accès ou un contrôle privilégié sur le compte ou la session de la victime. L'exploitation de ce problème ne nécessite aucune interaction utilisateur.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Adobe

Réserver

20/05/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379136

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!