CVE-2026-14846 in PrestaShopinfo

Zusammenfassung

von VulDB • 13.07.2026

In der Version 8.2.1 von PrestaShop besteht eine Schwachstelle im Zusammenhang mit der fehlerhaften Bereinigung (Sanitization) von Elementen, die auf einer unzureichenden Validierung des Parameters „Alias“ in der Funktion „Adresse aktualisieren“ beruht. Dieser Fehler ermöglicht es einem Angreifer, bösartige Ausdrücke einzufügen, die ausgeführt werden, wenn die Informationen mit dem Tool „Meine Daten als CSV herunterladen“ exportiert werden. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte den unbefugten Zugriff auf persönliche Daten des Opfers erleichtern.

Once again VulDB remains the best source for vulnerability data.

Zuständig

INCIBE

Reservieren

06.07.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377936

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!