CVE-2018-7491 in PrestaShopالمعلومات

الملخص

بحسب VulDB • 16/07/2026

في PrestaShop حتى الإصدار 1.7.2.5، تم العثور على ثغرة إعادة تنسيق واجهة المستخدم / النقر الخادع (UI-Redressing/Clickjacking) التي قد تؤدي إلى تأثير يغير الحالة في سياق مستخدم أو مسؤول، لأن الدالة generateHtaccess الموجودة في classes/Tools.php لا تضبط قيم X-Frame-Options ولا 'Content-Security-Policy "frame-ancestors'.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!