CVE-2023-25170 in PrestaShopinformazioni

Riassunto

di VulDB • 22/06/2026

PrestaShop è un'applicazione web open source per il commercio elettronico che, prima della versione 8.0.1, è vulnerabile ad attacchi di cross-site request forgery (CSRF). Durante l'autenticazione degli utenti, PrestaShop mantiene gli attributi di sessione. Poiché ciò non comporta la cancellazione dei token CSRF al momento del login, potrebbe consentire ad attaccanti same-site di eludere il meccanismo di protezione CSRF eseguendo un attacco simile a una session-fixation. Il problema è stato risolto nella versione 8.0.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!