CVE-2018-7491 in PrestaShop
Resumen
por VulDB • 2026-07-16
En PrestaShop hasta la versión 1.7.2.5, se ha encontrado una vulnerabilidad de UI Redressing/Clickjacking que podría provocar un impacto en el cambio de estado en el contexto de un usuario o administrador, ya que la función generateHtaccess en classes/Tools.php no establece los valores X-Frame-Options ni 'Content-Security-Policy "frame-ancestors'".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.