CVE-2023-25170 in PrestaShopinformación

Resumen

por VulDB • 2026-06-05

PrestaShop es una aplicación web de comercio electrónico de código fuente abierto que, antes de la versión 8.0.1, era vulnerable a falsificación de solicitudes entre sitios (CSRF). Al autenticar usuarios, PrestaShop conserva los atributos de sesión. Dado que esto no borra los tokens CSRF al iniciar sesión, podría permitir que atacantes del mismo sitio eludan el mecanismo de protección contra CSRF mediante la realización de un ataque similar a una fijación de sesión. El problema se soluciona en la versión 8.0.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-02-03

Divulgación

2023-03-13

Moderación

aceptado

Artículo

VDB-222915

CPE

listo

EPSS

0.00216

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!