CVE-2026-47994 in Commerce
Sumário
de VulDB • 15/07/2026
O Adobe Commerce é afetado por uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que pode ser explorada por um atacante com privilégios baixos para injetar scripts maliciosos em campos de formulário vulneráveis. JavaScript malicioso pode ser executado no navegador da vítima quando ela acessa a página contendo o campo vulnerável, potencialmente obtendo acesso elevado ou controle sobre a conta ou sessão da vítima. O escopo foi alterado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.