CVE-2018-7491 in PrestaShop
Zusammenfassung
von VulDB • 16.07.2026
In PrestaShop bis Version 1.7.2.5 wurde eine UI-Redressing-/Clickjacking-Schwachstelle gefunden, die zu einer Beeinträchtigung des Zustands im Kontext eines Benutzers oder Administrators führen kann, da die Funktion generateHtaccess in classes/Tools.php weder den Header X-Frame-Options noch 'Content-Security-Policy "frame-ancestors'" festlegt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.