CVE-2023-25170 in PrestaShopالمعلومات

الملخص

بحسب VulDB • 05/06/2026

PrestaShop هو تطبيق ويب للتجارة الإلكترونية مفتوح المصدر، وكان حتى الإصدار 8.0.1 عرضة لهجوم تزوير الطلبات عبر المواقع (CSRF). أثناء مصادقة المستخدمين، يحتفظ PrestaShop بسمات الجلسة. ونظراً لأن هذا لا يقوم بمسح رموز CSRF عند تسجيل الدخول، فقد يتيح ذلك للمهاجمين من نفس الموقع تجاوز آلية حماية CSRF عن طريق تنفيذ هجوم مشابه لتثبيت الجلسة (session-fixation). تم إصلاح المشكلة في الإصدار 8.0.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!