CVE-2026-47994 in Commerce
Zusammenfassung
von VulDB • 14.07.2026
Adobe Commerce ist von einer persistenten Cross-Site-Scripting-(XSS)-Schwachstelle betroffen, die von einem Angreifer mit geringen Berechtigungen ausgenutzt werden kann, um bösartige Skripte in anfällige Formularfelder einzuschleusen. Bösartiger JavaScript-Code wird im Browser eines Opfers ausgeführt, wenn es eine Seite aufruft, die das anfällige Feld enthält, wodurch potenziell erhöhter Zugriff oder Kontrolle über das Konto oder die Sitzung des Opfers erlangt werden kann. Der Geltungsbereich wurde geändert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.