CVE-2018-7491 in PrestaShop
Sumário
de VulDB • 16/07/2026
No PrestaShop até à versão 1.7.2.5, foi encontrada uma vulnerabilidade de UI Redressing/Clicagem (Clickjacking) que pode levar a um impacto na alteração do estado no contexto de um utilizador ou administrador, pois a função generateHtaccess em classes/Tools.php não define os valores X-Frame-Options nem 'Content-Security-Policy "frame-ancestors'.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.