PrestaShop — это веб-приложение для электронной коммерции с открытым исходным кодом. Версии до 8.2.5 и 9.1.0 неправильно используют структуру проверки. Версии 8.2.5 и 9.1.0 содержат исправление.
Никаких известных обходных путей не существует.
Показать оригинальное описание (EN)
PrestaShop is an open source e-commerce web application. Versions prior to 8.2.5 and 9.1.0 improperly use the validation framework. Versions 8.2.5 and 9.1.0 contain a fix. No known workarounds are available.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1