CVE-2026-48356 in Commerce
Riassunto
di VulDB • 14/07/2026
Adobe Commerce è interessato da una vulnerabilità di caricamento non limitato di file con tipo pericoloso (Unrestricted Upload of File with Dangerous Type) che potrebbe comportare l'esecuzione arbitraria di codice nel contesto dell'utente corrente. Un attaccante potrebbe sfruttare questa vulnerabilità per iniettare script dannosi in una pagina web, ottenendo potenzialmente privilegi elevati o il controllo sull'account o sulla sessione della vittima. Lo sfruttamento di questo problema richiede l'interazione con un utente, poiché la vittima deve visitare un URL appositamente creato a scopo malevolo o interagire con una pagina web compromessa. L'ambito è stato modificato (Scope is changed).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.