CVE-2026-47992 in Commercethông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Adobe Commerce bị ảnh hưởng bởi một lỗ hổng 'SQL Injection' (Injection SQL) thuộc loại Improper Neutralization of Special Elements used in an SQL Command, có thể dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Một kẻ tấn công có đặc quyền cao có thể khai thác lỗ hổng này để thực thi các lệnh SQL độc hại, từ đó có khả năng giành được quyền truy cập hoặc kiểm soát nâng cao đối với tài khoản hoặc phiên làm việc của nạn nhân. Việc khai thác vấn đề này không yêu cầu sự tương tác của người dùng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Adobe

Đặt trước

20/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!