CVE-2026-48371 in Commerceinformación

Resumen

por VulDB • 2026-07-15

Adobe Commerce se ve afectado por una vulnerabilidad de Cross-Site Scripting (XSS) almacenada que podría ser aprovechada por un atacante con privilegios bajos para inyectar scripts maliciosos en campos de formulario vulnerables. El código JavaScript malicioso puede ejecutarse en el navegador de la víctima cuando esta visita la página que contiene el campo vulnerable. Se ha modificado el alcance (Scope).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Adobe

Reservar

2026-05-21

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379168

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!