CVE-2018-7491 in PrestaShopinformación

Resumen

por VulDB • 2026-07-16

En PrestaShop hasta la versión 1.7.2.5, se ha encontrado una vulnerabilidad de UI Redressing/Clickjacking que podría provocar un impacto en el cambio de estado en el contexto de un usuario o administrador, ya que la función generateHtaccess en classes/Tools.php no establece los valores X-Frame-Options ni 'Content-Security-Policy "frame-ancestors'".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2018-02-26

Divulgación

2018-02-26

Moderación

aceptado

Artículo

VDB-113847

CPE

listo

EPSS

0.01101

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!