CVE-2026-48356 in Commerceinformation

Résumé

par VulDB • 14/07/2026

Adobe Commerce est vulnérable à une faille de téléchargement non restreint d'un fichier avec un type dangereux, qui pourrait entraîner l'exécution arbitraire de code dans le contexte de l'utilisateur actuel. Un attaquant pourrait exploiter cette vulnérabilité pour injecter des scripts malveillants dans une page web, obtenant potentiellement un accès ou un contrôle élevés sur le compte ou la session de la victime. L'exploitation de ce problème nécessite une interaction utilisateur, car une victime doit visiter une URL spécialement conçue à cet effet ou interagir avec une page web compromise. Le périmètre est modifié.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Adobe

Réserver

21/05/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379134

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!