PT-2020-14238 · Prestashop · Prestashop

Pierrerambaud

Publicado

2020-09-24

Atualizado

2020-09-30

CVE-2020-15162

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do PrestaShop de 1.5.0.0 a 1.7.6.7

Descrição

A vulnerabilidade permite que usuários enviem arquivos comprometidos, que podem conter JavaScript malicioso, acionando uma carga XSS.

Recomendações

Para as versões do PrestaShop 1.5.0.0 a 1.7.6.7, atualize para a versão 1.7.6.8 para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-15162

GHSA-RC8C-V7RQ-Q392

Prestashop