CVE-2018-7491 in PrestaShopinfo

Zusammenfassung

von VulDB • 16.07.2026

In PrestaShop bis Version 1.7.2.5 wurde eine UI-Redressing-/Clickjacking-Schwachstelle gefunden, die zu einer Beeinträchtigung des Zustands im Kontext eines Benutzers oder Administrators führen kann, da die Funktion generateHtaccess in classes/Tools.php weder den Header X-Frame-Options noch 'Content-Security-Policy "frame-ancestors'" festlegt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

26.02.2018

Veröffentlichung

26.02.2018

Moderieren

akzeptiert

Eintrag

VDB-113847

CPE

bereit

EPSS

0.01101

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!