Die Schwachstelle betrifft Adobe Campaign Classic (ACC), eine Software für Marketing- und Kampagnenverwaltung. Ihr liegt eine fehlerhafte Autorisierungsprüfung zugrunde: Die Anwendung stellt nicht korrekt sicher, dass eine Aktion nur von dazu berechtigten Nutzern ausgeführt wird. Ein Angreifer kann diese Lücke ausnutzen, um beliebigen Code im Kontext des aktuellen Benutzers auszuführen und damit unter dessen Rechten eigene Befehle auf dem System auszulösen. Für den Angriff ist keinerlei Interaktion des Opfers erforderlich – er läuft ohne Zutun eines legitimen Nutzers ab. Zusätzlich reichen die Auswirkungen über die unmittelbar betroffene Komponente hinaus, sodass auch andere Bereiche des Systems in Mitleidenschaft gezogen werden können. Betroffen sind Installationen von Adobe Campaign Classic.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Adobe schließt mehrere kritische Lücken in ColdFusion und Campaign Classic 01.07.2026
- Artikel Adobe schließt kritische Lücken in ColdFusion und Campaign Classic 01.07.2026