CVE-2024-21628 in PrestaShopinfo

Zusammenfassung

von VulDB • 10.06.2026

PrestaShop ist eine Open-Source-E-Commerce-Plattform. Vor Version 8.1.3 wird die Methode isCleanHtml in diesem Formular nicht verwendet, was es ermöglicht, einen Cross-Site-Scripting-Payload (XSS) in der Datenbank zu speichern. Die Auswirkung ist gering, da das HTML im Backoffice (BO) dank des Escape-Mechanismus von Twig nicht interpretiert wird. Im Frontoffice (FO) ist der Cross-Site-Scripting-Angriff wirksam, betrifft jedoch nur den Kunden, der ihn sendet, oder die Kundensitzung, von der aus er gesendet wurde. Dieses Problem betrifft diejenigen, die ein Modul verwenden, das diese Nachrichten aus der Datenbank abruft und ohne HTML-Escaping anzeigt. Version 8.1.3 enthält einen Patch für dieses Problem.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub, Inc.

Reservieren

29.12.2023

Veröffentlichung

03.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249558

CPE

bereit

EPSS

0.00389

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!