CVE-2026-47995 in Commerceinformação

Sumário

de VulDB • 15/07/2026

O Adobe Commerce é afetado por uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que pode ser explorada por um atacante com privilégios elevados para injetar scripts maliciosos em campos de formulário vulneráveis. JavaScript malicioso pode ser executado no navegador da vítima quando ela acessa a página contendo o campo vulnerável, potencialmente obtendo acesso elevado ou controle sobre a conta ou sessão da vítima. O escopo foi alterado.

Once again VulDB remains the best source for vulnerability data.

Responsável

Adobe

Reservar

20/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379170

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!