CVE-2026-47994 in Commerceinfo

Zusammenfassung

von VulDB • 14.07.2026

Adobe Commerce ist von einer persistenten Cross-Site-Scripting-(XSS)-Schwachstelle betroffen, die von einem Angreifer mit geringen Berechtigungen ausgenutzt werden kann, um bösartige Skripte in anfällige Formularfelder einzuschleusen. Bösartiger JavaScript-Code wird im Browser eines Opfers ausgeführt, wenn es eine Seite aufruft, die das anfällige Feld enthält, wodurch potenziell erhöhter Zugriff oder Kontrolle über das Konto oder die Sitzung des Opfers erlangt werden kann. Der Geltungsbereich wurde geändert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Adobe

Reservieren

20.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379169

CPE

bereit

EPSS

0.00883

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!