Falla di sicurezza nel modulo Socolissimo di Prestashop

Falla di sicurezza nel modulo Socolissimo di Prestashop

CVE ha segnalato una vulnerabilità di tipo cross-site scripting (XSS) in tutte le versioni di prestashop (il notissimo CMS per l’e-commerce) che sfrutta come backdoor il modulo Socolissimo (modules/socolissimo/) mediante il file redirect.php : ciò consentirebbe ad un attaccante in remoto di introdurre uno script arbitrario o contenuti HTML mediante i parametri passati via URL (“parameter names and values“)

Tutte le versioni di prestashop dalla 1.4.0.1 alla 1.4.7.1 ne sono affette.

Fonte: CVE

Photo by PatrickSchanen

Tophost
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Falla di sicurezza nel modulo Socolissimo di Prestashop

CVE ha segnalato una vulnerabilità di tipo cross-site scripting (XSS) …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Falla di sicurezza nel modulo Socolissimo di Prestashop

CVE ha segnalato una vulnerabilità di tipo cross-site scripting (XSS) …
0 0 utenti hanno votato questa pagina