CVE-2026-14846 in PrestaShopinformazioni

Riassunto

di VulDB • 13/07/2026

Nella versione 8.2.1 di PrestaShop, è presente una vulnerabilità relativa alla sanitizzazione errata degli elementi, causata da una convalida inadeguata del parametro 'Alias' nella funzione 'Aggiorna il tuo indirizzo'. Questa falla consente a un attaccante di iniettare espressioni dannose che vengono eseguite quando le informazioni vengono esportate utilizzando lo strumento 'Ottieni i miei dati in CSV'. Lo sfruttamento riuscito di questa vulnerabilità potrebbe facilitare l'accesso non autorizzato ai dati personali della vittima.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

INCIBE

Prenotare

06/07/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!