CVE-2026-47994 in Commerceالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تتأثر Adobe Commerce بثغرة تخزينية في البرمجة النصية عبر المواقع (Stored Cross-Site Scripting - XSS) يمكن لمهاجم ذي صلاحيات منخفضة استغلالها لحقن نصوص برمجية ضارة داخل حقول نماذج عرضة للثغرات. قد يتم تنفيذ شفرة JavaScript الضارة على متصفح الضحية عند تصفحه الصفحة التي تحتوي على الحقل المتأثر، مما قد يمنح المهاصل وصولاً أو تحكماً مرتفع الصلاحيات إلى حساب الضحية أو جلسته. تم تغيير النطاق (Scope).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Adobe

حجز

20/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379169

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!