CVE-2026-48356 in Commerce
Résumé
par VulDB • 14/07/2026
Adobe Commerce est vulnérable à une faille de téléchargement non restreint d'un fichier avec un type dangereux, qui pourrait entraîner l'exécution arbitraire de code dans le contexte de l'utilisateur actuel. Un attaquant pourrait exploiter cette vulnérabilité pour injecter des scripts malveillants dans une page web, obtenant potentiellement un accès ou un contrôle élevés sur le compte ou la session de la victime. L'exploitation de ce problème nécessite une interaction utilisateur, car une victime doit visiter une URL spécialement conçue à cet effet ou interagir avec une page web compromise. Le périmètre est modifié.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.