CVE-2026-47992 in Commerceinformazioni

Riassunto

di VulDB • 14/07/2026

Adobe Commerce è interessato da una vulnerabilità di 'SQL Injection' (Iniezione SQL), classificata come Improper Neutralization of Special Elements used in an SQL Command, che potrebbe comportare l'esecuzione arbitraria di codice nel contesto dell'utente corrente. Un attaccante con privilegi elevati potrebbe sfruttare questa vulnerabilità per eseguire comandi SQL dannosi, ottenendo potenzialmente un accesso o un controllo elevato sull'account o sulla sessione della vittima. Lo sfruttamento di questo problema non richiede interazione da parte dell'utente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Adobe

Prenotare

20/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!