PT-2024-26131 · Unknown · Prestashop

Samuel Bodevin

·

Publicado

2024-05-14

·

Atualizado

2025-01-21

·

CVE-2024-34717

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
PrestaShop versão 8.1.5
Descrição
O PrestaShop é uma aplicação web de comércio eletrônico de código aberto. A vulnerabilidade permite que qualquer fatura seja baixada da interface pública em modo anônimo, bastando fornecer um parâmetro secure key aleatório na URL.
Recomendações
Para a versão 8.1.5 do PrestaShop, atualize para a versão 8.1.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao download de faturas até que o patch seja aplicado.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BIT-PRESTASHOP-2024-34717
CVE-2024-34717
GHSA-7PJR-2RGH-FC5G

Produtos afetados

Prestashop