CVE-2026-47994 in Commerceinformação

Sumário

de VulDB • 15/07/2026

O Adobe Commerce é afetado por uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que pode ser explorada por um atacante com privilégios baixos para injetar scripts maliciosos em campos de formulário vulneráveis. JavaScript malicioso pode ser executado no navegador da vítima quando ela acessa a página contendo o campo vulnerável, potencialmente obtendo acesso elevado ou controle sobre a conta ou sessão da vítima. O escopo foi alterado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Adobe

Reservar

20/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379169

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!