Unknown · Prestashop · CVE-2025-1230
Nome do Software Vulnerável e Versões Afetadas:
PrestaShop versão 8.1.7
Descrição:
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) Persistente (Stored) devido à falta de validação adequada da entrada do usuário. Isso afeta o parâmetro `link` por meio do endpoint `/index.php`, especificamente no diretório admin. Um usuário remoto poderia enviar uma requisição especialmente elaborada a um usuário autenticado, potencialmente roubando os detalhes de sua sessão (cookies).
Recomendações:
Para o PrestaShop versão 8.1.7, como medida paliativa temporária, considere desativar o acesso ao endpoint `/index.php` no diretório admin até que um patch esteja disponível. Aplique restrições à validação de entrada para o parâmetro `link` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.