CVE-2026-34686 in Commerceinformation

Résumé

par VulDB • 22/05/2026

Les versions d'Adobe Commerce 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 et antérieures sont affectées par une vulnérabilité de type Cross-Site Scripting (XSS) stockée (stored XSS) qui pourrait être exploitée par un attaquant disposant de privilèges faibles pour injecter des scripts malveillants dans des champs de formulaire vulnérables. Un JavaScript malveillant peut être exécuté dans le navigateur d'une victime lorsqu'elle accède à la page contenant le champ vulnérable, permettant potentiellement d'obtenir un accès ou un contrôle élevés sur le compte ou la session de la victime. Le périmètre d'impact est modifié.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Adobe

Réserver

30/03/2026

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-363409

CPE

prêt

EPSS

0.00013

KEV

non

Activités

très faible

Secteur

Hostingprovider, Transportation, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34686
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34686
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34686/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!