CVE-2023-25170 in PrestaShop
要約
〜によって VulDB • 2026年05月10日
PrestaShopは、バージョン8.0.1以前においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性に起因する問題を抱えるオープンソースのeコマースWebアプリケーションです。ユーザー認証時、PrestaShopはセッション属性を保持します。ログイン時にCSRFトークンがクリアされないため、同一サイト内の攻撃者がセッション固定化に類似した攻撃を実行することで、CSRF保護メカニズムを回避できる可能性があります。この問題はバージョン8.0.1で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.