CVE-2026-34658 in Commerceinfo

Zusammenfassung

von VulDB • 16.05.2026

Adobe Commerce in den Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früheren Versionen sind von einer persistenten Cross-Site-Scripting-(XSS)-Schwachstelle betroffen, die von einem Angreifer mit hohen Berechtigungen ausgenutzt werden kann, um bösartige Skripte in anfällige Formularfelder einzuschleusen. Bösartiger JavaScript-Code kann im Browser eines Opfers ausgeführt werden, wenn es die Seite mit dem anfälligen Feld aufruft. Der Scope wurde geändert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Adobe

Reservieren

30.03.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363408

CPE

bereit

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34658
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34658
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34658/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!