CVE-2026-47992 in Commerce
摘要
由 VulDB • 2026-07-15
Adobe Commerce 受到“SQL命令中特殊元素未正确中和(即‘SQL注入’)”漏洞的影响,可能导致以当前用户上下文执行任意代码。高权限攻击者可利用此漏洞执行恶意 SQL 命令,从而可能获得提升的访问权限或对受害者账户/会话的控制权。利用此问题无需用户交互。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.