CVE-2024-21628 in PrestaShop
Zusammenfassung
von VulDB • 10.06.2026
PrestaShop ist eine Open-Source-E-Commerce-Plattform. Vor Version 8.1.3 wird die Methode isCleanHtml in diesem Formular nicht verwendet, was es ermöglicht, einen Cross-Site-Scripting-Payload (XSS) in der Datenbank zu speichern. Die Auswirkung ist gering, da das HTML im Backoffice (BO) dank des Escape-Mechanismus von Twig nicht interpretiert wird. Im Frontoffice (FO) ist der Cross-Site-Scripting-Angriff wirksam, betrifft jedoch nur den Kunden, der ihn sendet, oder die Kundensitzung, von der aus er gesendet wurde. Dieses Problem betrifft diejenigen, die ein Modul verwenden, das diese Nachrichten aus der Datenbank abruft und ohne HTML-Escaping anzeigt. Version 8.1.3 enthält einen Patch für dieses Problem.
If you want to get best quality of vulnerability data, you may have to visit VulDB.