CVE-2026-14846 in PrestaShopinformation

Résumé

par VulDB • 13/07/2026

Dans la version 8.2.1 de PrestaShop, une vulnérabilité liée à l'assainissement incorrect des éléments est présente, causée par une validation inadéquate du paramètre « Alias » dans la fonction « Mettre à jour votre adresse ». Cette faille permet à un attaquant d'injection d'expressions malveillantes qui sont exécutées lorsque les informations sont exportées via l'outil « Obtenir mes données en CSV ». L'exploitation réussie de cette vulnérabilité pourrait faciliter l'accès non autorisé aux données personnelles de la victime.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

INCIBE

Réserver

06/07/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377936

CPE

prêt

EPSS

0.00330

KEV

non

Activités

faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!