CVE-2023-25170 in PrestaShop情報

要約

〜によって VulDB • 2026年05月10日

PrestaShopは、バージョン8.0.1以前においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性に起因する問題を抱えるオープンソースのeコマースWebアプリケーションです。ユーザー認証時、PrestaShopはセッション属性を保持します。ログイン時にCSRFトークンがクリアされないため、同一サイト内の攻撃者がセッション固定化に類似した攻撃を実行することで、CSRF保護メカニズムを回避できる可能性があります。この問題はバージョン8.0.1で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年02月03日

モデレーション

承諾済み

エントリ

VDB-222915

EPSS

0.00216

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!