CVE-2026-48359 in Experience Managerthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Adobe Experience Manager bị ảnh hưởng bởi một lỗ hổng 'XXE' (Improper Restriction of XML External Entity Reference) do hạn chế không đúng cách tham chiếu thực thể bên ngoài trong tài liệu XML, có thể dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Một kẻ tấn công với quyền thấp có thể khai thác lỗ hổng này để đọc các tệp nhạy cảm, từ đó có khả năng nâng cao đặc quyền hoặc kiểm soát tài khoản hoặc phiên làm việc của nạn nhân. Việc khai thác vấn đề này không yêu cầu sự tương tác của người dùng. Phạm vi ảnh hưởng đã được thay đổi.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Adobe

Đặt trước

21/05/2026

Tiết lộ

14/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!