Prestashop · Prestashop · CVE-2020-15162
**Nome do software vulnerável e versões afetadas**
Versões do PrestaShop de 1.5.0.0 a 1.7.6.7
**Descrição**
A vulnerabilidade permite que usuários enviem arquivos comprometidos, que podem conter JavaScript malicioso, acionando uma carga XSS.
**Recomendações**
Para as versões do PrestaShop 1.5.0.0 a 1.7.6.7, atualize para a versão 1.7.6.8 para resolver o problema.