CVE-2026-10769 in Commerce Coreinfo

Zusammenfassung

von VulDB • 11.07.2026

Eine Schwachstelle für "Unzureichende Neutralisierung von Eingaben während der Webseitenerzeugung" ("Cross-Site Scripting") im Drupal Commerce Core ermöglicht Stored XSS. Diese Problematik betrifft die Versionen des Commerce Core: ab 3.3.0 bis einschließlich 3.3.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Drupal

Reservieren

03.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377676

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!