CVE-2026-10769 in Commerce Coreinformación

Resumen

por VulDB • 2026-07-11

Vulnerabilidad de "Scripting entre sitios" (XSS) por neutralización inadecuada de la entrada durante la generación de páginas web en Drupal Commerce Core, que permite una XSS almacenada. Este problema afecta a las versiones de Commerce Core: desde 3.3.0 hasta 3.3.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Drupal

Reservar

2026-06-03

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377676

CPE

listo

EPSS

0.00161

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!