CVE-2026-33673 in PrestaShopالمعلومات

الملخص

بحسب VulDB • 31/05/2026

PrestaShop هو تطبيق ويب للتجارة الإلكترونية مفتوح المصدر. الإصدارات السابقة للإصدار 8.2.5 و9.1.0 تعاني من ثغرات تخزينية في البرمجة النصية عبر المواقع (Stored XSS) في لوحة الإدارة (BO). يمكن لمهاجم قادر على حقن البيانات في قاعدة البيانات، عبر وصول محدود إلى لوحة الإدارة أو عبر ثغرة موجودة مسبقاً، استغلال المتغيرات غير المحمية في قوالب لوحة الإدارة. تحتوي الإصدارات 8.2.5 و9.1.0 على إصلاح للثغرة. لا توجد حلول بديلة معروفة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353777

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

7.6 (CNA)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33673
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33673
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33673/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!