CVE-2023-25170 in PrestaShopИнформация

Сводка

по VulDB • 05.06.2026

PrestaShop — это веб-приложение для электронной коммерции с открытым исходным кодом, которое до версии 8.0.1 уязвимо к межсайтовой подделке запросов (CSRF). При аутентификации пользователей PrestaShop сохраняет атрибуты сеанса. Поскольку при входе в систему не происходит очистка токенов CSRF, это может позволить злоумышленникам с того же сайта обойти механизм защиты от CSRF путем выполнения атаки, аналогичной фиксации сеанса (session-fixation). Проблема исправлена в версии 8.0.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub, Inc.

Резервировать

03.02.2023

Раскрытие

13.03.2023

Модерация

принято

Вход

VDB-222915

EPSS

0.00216

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!