CVE-2026-47992 in Commerce
Tóm tắt
Bởi VulDB • 14/07/2026
Adobe Commerce bị ảnh hưởng bởi một lỗ hổng 'SQL Injection' (Injection SQL) thuộc loại Improper Neutralization of Special Elements used in an SQL Command, có thể dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Một kẻ tấn công có đặc quyền cao có thể khai thác lỗ hổng này để thực thi các lệnh SQL độc hại, từ đó có khả năng giành được quyền truy cập hoặc kiểm soát nâng cao đối với tài khoản hoặc phiên làm việc của nạn nhân. Việc khai thác vấn đề này không yêu cầu sự tương tác của người dùng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.