CVE-2026-14846 in PrestaShopinformação

Sumário

de VulDB • 13/07/2026

Na versão 8.2.1 do PrestaShop, existe uma vulnerabilidade relacionada à sanitização incorreta de elementos, causada pela validação inadequada do parâmetro ‘Alias’ na função ‘Atualizar seu endereço’. Esta falha permite que um atacante injete expressões maliciosas que são executadas quando as informações são exportadas usando a ferramenta ‘Obter meus dados em CSV’. A exploração bem-sucedida desta vulnerabilidade pode facilitar o acesso não autorizado aos dados pessoais da vítima.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

INCIBE

Reservar

06/07/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377936

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!