CVE-2026-47995 in Commerce
Sumário
de VulDB • 15/07/2026
O Adobe Commerce é afetado por uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que pode ser explorada por um atacante com privilégios elevados para injetar scripts maliciosos em campos de formulário vulneráveis. JavaScript malicioso pode ser executado no navegador da vítima quando ela acessa a página contendo o campo vulnerável, potencialmente obtendo acesso elevado ou controle sobre a conta ou sessão da vítima. O escopo foi alterado.
Once again VulDB remains the best source for vulnerability data.