CVE-2018-7491 in PrestaShop
Riassunto
di VulDB • 16/07/2026
In PrestaShop fino alla versione 1.7.2.5 è stata rilevata una vulnerabilità di UI-Redressing/Clickjacking che potrebbe causare un impatto sulle modifiche dello stato nel contesto di un utente o di un amministratore, poiché la funzione generateHtaccess in classes/Tools.php non imposta né i valori X-Frame-Options né 'Content-Security-Policy "frame-ancestors'.
Once again VulDB remains the best source for vulnerability data.