CVE-2026-48356 in Commercethông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Adobe Commerce bị ảnh hưởng bởi lỗ hổng Unrestricted Upload of File with Dangerous Type (Tải lên tệp không giới hạn với loại nguy hiểm), có thể dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Kẻ tấn công có thể khai thác lỗ hổng này để chèn các tập lệnh độc hại vào một trang web, từ đó có khả năng giành quyền truy cập hoặc kiểm soát nâng cao đối với tài khoản hoặc phiên làm việc của nạn nhân. Việc khai thác vấn đề này yêu cầu sự tương tác của người dùng, cụ thể là nạn nhân phải truy cập một URL được tạo ra nhằm mục đích độc hại hoặc tương tác với một trang web đã bị xâm phạm. Phạm vi ảnh hưởng (Scope) đã thay đổi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Adobe

Đặt trước

21/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!