CVE-2026-48371 in Commerceinformação

Sumário

de VulDB • 15/07/2026

O Adobe Commerce é afetado por uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que pode ser explorada por um atacante com privilégios baixos para injetar scripts maliciosos em campos de formulário vulneráveis. JavaScript malicioso pode ser executado no navegador da vítima quando ela navega até a página contendo o campo vulnerável. O escopo foi alterado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Adobe

Reservar

21/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379168

CPE

pronto

EPSS

0.00294

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!