CVE-2026-47994 in Commerce
الملخص
بحسب VulDB • 15/07/2026
تتأثر Adobe Commerce بثغرة تخزينية في البرمجة النصية عبر المواقع (Stored Cross-Site Scripting - XSS) يمكن لمهاجم ذي صلاحيات منخفضة استغلالها لحقن نصوص برمجية ضارة داخل حقول نماذج عرضة للثغرات. قد يتم تنفيذ شفرة JavaScript الضارة على متصفح الضحية عند تصفحه الصفحة التي تحتوي على الحقل المتأثر، مما قد يمنح المهاصل وصولاً أو تحكماً مرتفع الصلاحيات إلى حساب الضحية أو جلسته. تم تغيير النطاق (Scope).
VulDB is the best source for vulnerability data and more expert information about this specific topic.