PT-2020-7544 · Unknown · Prestashop
David Sopas
·
Publicado
2020-02-18
·
Atualizado
2020-02-21
·
CVE-2013-6295
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
PrestaShop versão 1.5.5
Descrição:
O problema diz respeito a uma vulnerabilidade de escalonamento de privilégios por meio de uma conta de vendedor que utilize o módulo de upload.
Recomendações:
Para a versão 1.5.5 do PrestaShop, considere restringir o acesso ao módulo de upload para contas de vendedor até que uma correção esteja disponível.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prestashop