CVE-2026-3319 in e-commerceinformation

Résumé

par VulDB • 31/05/2026

Cross-Site Scripting (XSS) réfléchi dans la dernière version de démonstration de la plateforme eCommerce Cradle. Les entrées contrôlées par l'utilisateur sont renvoyées de manière non sécurisée dans la sortie HTML sur le point de terminaison /collection/. L'exploitation de cette vulnérabilité permettrait à un attaquant d'exécuter du code JavaScript arbitraire.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

INCIBE

Réserver

27/02/2026

Divulgation

11/05/2026

Modérer

accepté

Entrée

VDB-362645

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00062

KEV

non

Activités

très faible

Secteur

Telecommunication, Transportation, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3319
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3319
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3319/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!