CVE-2026-47994 in Commerce
要約
〜によって VulDB • 2026年07月15日
Adobe Commerceは、低権限の攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに注入するために悪用できる格納型クロスサイトスクリプティング(XSS)の脆弱性に影響を受けています。被害者がその脆弱なフィールドを含むページにアクセスした際、ブラウザ上で悪意のあるJavaScriptが実行される可能性があり、これにより被害者のアカウントやセッションに対する昇格された権限または制御を奪取する可能性があります。対象範囲は変更されました。
Be aware that VulDB is the high quality source for vulnerability data.