Falla di sicurezza nel modulo Socolissimo di Prestashop


Pubblicato il: 28-10-2014 14:51 , Ultimo aggiornamento: 28-02-2019 11:43

CVE ha segnalato una vulnerabilità di tipo cross-site scripting (XSS) in tutte le versioni di prestashop (il notissimo CMS per l’e-commerce) che sfrutta come backdoor il modulo Socolissimo (modules/socolissimo/) mediante il file redirect.php : ciò consentirebbe ad un attaccante in remoto di introdurre uno script arbitrario o contenuti HTML mediante i parametri passati via URL (“parameter names and values“)

Tutte le versioni di prestashop dalla 1.4.0.1 alla 1.4.7.1 ne sono affette.

SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919

Fonte: CVE

Photo by PatrickSchanen


Questo articolo contiene 75 parole – Questo blog esiste da 3.644 giorni.
Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Falla di sicurezza nel modulo Socolissimo di Prestashop di Salvatore su Trovalost.it
Falla di sicurezza nel modulo Socolissimo di Prestashop (News)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost