CVE-2026-14846 in PrestaShop情報

要約

〜によって VulDB • 2026年07月13日

PrestaShop 8.2.1において、'Update your address'機能における'Alias'パラメータの検証不備に起因する要素の不適切なサニタイズに関する脆弱性が存在します。この欠陥により、攻撃者は悪意のある式を注入でき、'Get my data in CSV'ツールを使用して情報をエクスポートした際にそのコードが実行されます。この脆弱性を成功裏に利用することで、被害者の個人データへの不正アクセスが可能になる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

INCIBE

予約する

2026年07月06日

モデレーション

承諾済み

エントリ

VDB-377936

EPSS

0.00000

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!