Savio

**Nome do Software Vulnerável e Versões Afetadas** PrestaShop versões anteriores a 8.2.6 PrestaShop versões anteriores a 9.1.1 **Descrição** Um problema de Cross-site Scripting (XSS) armazenado existe na visualização do Serviço de Atendimento ao Cliente do back-office. Um invasor não autenticado pode enviar o formulário público de Contato usando um endereço de e-mail malicioso. Esse payload é armazenado no banco de dados e executado quando um funcionário do back-office abre a conversa do cliente afetada, o que pode levar ao sequestro de sessão e ao controle total do back-office. **Recomendações** Atualize para a versão 8.2.6. Atualize para a versão 9.1.1.