PrestaShop — это веб-приложение для электронной коммерции с открытым исходным кодом. Версии до 8.2.5 и 9.1.0 уязвимы к хранимым уязвимостям межсайтового скриптинга (хранимый XSS) в BO. Злоумышленник, который может внедрить данные в базу данных через ограниченный доступ к бэк-офису или ранее существовавшую уязвимость, может использовать незащищенные переменные в шаблонах бэк-офиса.
Версии 8.2.5 и 9.1.0 содержат исправление. Никаких известных обходных путей не существует.
Показать оригинальное описание (EN)
PrestaShop is an open source e-commerce web application. Versions prior to 8.2.5 and 9.1.0 are vulnerable to stored Cross-Site Scripting (stored XSS) vulnerabilities in the BO. An attacker who can inject data into the database, via limited back-office access or a previously existing vulnerability, can exploit unprotected variables in back-office templates. Versions 8.2.5 and 9.1.0 contain a fix. No known workarounds are available.
Характеристики атаки
Последствия
Строка CVSS v3.1