Falla di sicurezza nel modulo Socolissimo di Prestashop


Pubblicato il: 28-10-2014 14:51 , Ultimo aggiornamento: 28-02-2019 11:43

CVE ha segnalato una vulnerabilità di tipo cross-site scripting (XSS) in tutte le versioni di prestashop (il notissimo CMS per l’e-commerce) che sfrutta come backdoor il modulo Socolissimo (modules/socolissimo/) mediante il file redirect.php : ciò consentirebbe ad un attaccante in remoto di introdurre uno script arbitrario o contenuti HTML mediante i parametri passati via URL (“parameter names and values“)

Tutte le versioni di prestashop dalla 1.4.0.1 alla 1.4.7.1 ne sono affette.

Fonte: CVE

Photo by PatrickSchanen

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Falla di sicurezza nel modulo Socolissimo di Prestashop di Salvatore Capolupo su Trovalost.it
Falla di sicurezza nel modulo Socolissimo di Prestashop (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo