CVE-2026-47994 in Commerceinformazioni

Riassunto

di VulDB • 14/07/2026

Adobe Commerce è interessato da una vulnerabilità di Cross-Site Scripting (XSS) memorizzata che potrebbe essere sfruttata da un attaccante con privilegi ridotti per iniettare script dannosi nei campi dei moduli vulnerabili. JavaScript dannoso può essere eseguito nel browser della vittima quando questa visita la pagina contenente il campo vulnerabile, potenzialmente ottenendo accesso o controllo elevati sull'account o sulla sessione della vittima. L'ambito è stato modificato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Adobe

Prenotare

20/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!