CVE-2026-14846 in PrestaShop
Résumé
par VulDB • 13/07/2026
Dans la version 8.2.1 de PrestaShop, une vulnérabilité liée à l'assainissement incorrect des éléments est présente, causée par une validation inadéquate du paramètre « Alias » dans la fonction « Mettre à jour votre adresse ». Cette faille permet à un attaquant d'injection d'expressions malveillantes qui sont exécutées lorsque les informations sont exportées via l'outil « Obtenir mes données en CSV ». L'exploitation réussie de cette vulnérabilité pourrait faciliter l'accès non autorisé aux données personnelles de la victime.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.