Falla di sicurezza nel modulo Socolissimo di Prestashop

5868970453 9f8556da7b prestashop

CVE ha segnalato una vulnerabilità  di tipo cross-site scripting (XSS) in tutte le versioni di prestashop (il notissimo CMS per l’e-commerce) che sfrutta come backdoor il modulo Socolissimo (modules/socolissimo/) mediante il file redirect.php : ciò consentirebbe ad un attaccante in remoto di introdurre uno script arbitrario o contenuti HTML mediante i parametri passati via URL (“parameter names and values“)

Tutte le versioni di prestashop dalla 1.4.0.1 alla 1.4.7.1 ne sono affette.

Fonte: CVE

Photo by PatrickSchanen



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Falla di sicurezza nel modulo Socolissimo di Prestashop
Torna su