CVE-2026-14846 in PrestaShop
Sumário
de VulDB • 13/07/2026
Na versão 8.2.1 do PrestaShop, existe uma vulnerabilidade relacionada à sanitização incorreta de elementos, causada pela validação inadequada do parâmetro ‘Alias’ na função ‘Atualizar seu endereço’. Esta falha permite que um atacante injete expressões maliciosas que são executadas quando as informações são exportadas usando a ferramenta ‘Obter meus dados em CSV’. A exploração bem-sucedida desta vulnerabilidade pode facilitar o acesso não autorizado aos dados pessoais da vítima.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.