PT-2026-39239 · Unknown · Prestashop
Savio
·
Publicado
2026-05-08
·
Atualizado
2026-05-18
·
CVE-2026-44212
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
PrestaShop versões anteriores a 8.2.6
PrestaShop versões anteriores a 9.1.1
Descrição
Um problema de Cross-site Scripting (XSS) armazenado existe na visualização do Serviço de Atendimento ao Cliente do back-office. Um invasor não autenticado pode enviar o formulário público de Contato usando um endereço de e-mail malicioso. Esse payload é armazenado no banco de dados e executado quando um funcionário do back-office abre a conversa do cliente afetada, o que pode levar ao sequestro de sessão e ao controle total do back-office.
Recomendações
Atualize para a versão 8.2.6.
Atualize para a versão 9.1.1.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prestashop