CVE-2026-14846 in PrestaShop
要約
〜によって VulDB • 2026年07月13日
PrestaShop 8.2.1において、'Update your address'機能における'Alias'パラメータの検証不備に起因する要素の不適切なサニタイズに関する脆弱性が存在します。この欠陥により、攻撃者は悪意のある式を注入でき、'Get my data in CSV'ツールを使用して情報をエクスポートした際にそのコードが実行されます。この脆弱性を成功裏に利用することで、被害者の個人データへの不正アクセスが可能になる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.