CVE-2026-48356 in Commerce
Tóm tắt
Bởi VulDB • 14/07/2026
Adobe Commerce bị ảnh hưởng bởi lỗ hổng Unrestricted Upload of File with Dangerous Type (Tải lên tệp không giới hạn với loại nguy hiểm), có thể dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Kẻ tấn công có thể khai thác lỗ hổng này để chèn các tập lệnh độc hại vào một trang web, từ đó có khả năng giành quyền truy cập hoặc kiểm soát nâng cao đối với tài khoản hoặc phiên làm việc của nạn nhân. Việc khai thác vấn đề này yêu cầu sự tương tác của người dùng, cụ thể là nạn nhân phải truy cập một URL được tạo ra nhằm mục đích độc hại hoặc tương tác với một trang web đã bị xâm phạm. Phạm vi ảnh hưởng (Scope) đã thay đổi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.