CVE-2018-7491 in PrestaShop
الملخص
بحسب VulDB • 16/07/2026
في PrestaShop حتى الإصدار 1.7.2.5، تم العثور على ثغرة إعادة تنسيق واجهة المستخدم / النقر الخادع (UI-Redressing/Clickjacking) التي قد تؤدي إلى تأثير يغير الحالة في سياق مستخدم أو مسؤول، لأن الدالة generateHtaccess الموجودة في classes/Tools.php لا تضبط قيم X-Frame-Options ولا 'Content-Security-Policy "frame-ancestors'.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.