尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Adobe | Adobe Commerce | 0 ~ 2.4.9, 2.4.8-p5, 2.4.7-p10, 2.4.6-p15, 2.4.5-p17, 2.4.4-p18 | - | |
| Adobe | Adobe Commerce B2B | 0 ~ 1.5.3, 1.5.2-p5, 1.4.2-p10, 1.3.4-p17, 1.3.3-p18 | - | |
| Adobe | Magento Open Source | 0 ~ 2.4.9, 2.4.8-p5, 2.4.7-p10, 2.4.6-p15 | - | |
| Adobe | Adobe Commerce Webhooks Plugin | 0 ~ 1.20.0 | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-48318 | 9.9 CRITICAL | ColdFusion 路径穿越漏洞 |
| CVE-2026-48284 | 9.6 CRITICAL | ColdFusion 输入验证不当漏洞 |
| CVE-2026-48322 | 9.6 CRITICAL | ColdFusion 代码注入漏洞 |
| CVE-2026-48356 | 9.6 CRITICAL | Adobe Commerce 危险文件类型未限制上传漏洞 |
| CVE-2026-48359 | 9.6 CRITICAL | Adobe Experience Manager XXE漏洞 |
| CVE-2026-48259 | 9.6 CRITICAL | Adobe Experience Manager 服务端请求伪造漏洞 |
| CVE-2026-48334 | 9.3 CRITICAL | Adobe Illustrator 输入验证缺陷漏洞 |
| CVE-2026-48321 | 9.3 CRITICAL | ColdFusion 权限验证错误漏洞 |
| CVE-2026-48325 | 9.3 CRITICAL | ColdFusion 关键功能缺少身份验证漏洞 |
| CVE-2026-48324 | 9.1 CRITICAL | ColdFusion SQL注入漏洞 |
| CVE-2026-48319 | 9.1 CRITICAL | ColdFusion 限制不足导致路径穿越漏洞 |
| CVE-2026-48358 | 9.1 CRITICAL | Adobe Commerce 输出编码或转义不当漏洞 |
| CVE-2026-48327 | 9.0 CRITICAL | ColdFusion 授权检查不当漏洞 |
| CVE-2026-47994 | 8.7 HIGH | Adobe Commerce 存储型跨站脚本漏洞 |
| CVE-2026-48310 | 8.6 HIGH | Adobe Experience Manager 路径遍历漏洞 |
| CVE-2026-48350 | 8.6 HIGH | Animate 路径遍历漏洞 |
| CVE-2026-47988 | 8.6 HIGH | Adobe Commerce 不正确的授权漏洞 |
| CVE-2026-48252 | 8.6 HIGH | Adobe Experience Manager 关键功能缺失身份验证漏洞 |
| CVE-2026-48275 | 8.6 HIGH | Illustrator 非信任搜索路径漏洞 |
| CVE-2026-48320 | 8.5 HIGH | ColdFusion 反射型跨站脚本漏洞 |
显示前 20 条,共 88 条。 查看全部 → →
暂无评论