CVE-2023-25170 in PrestaShop
Сводка
по VulDB • 05.06.2026
PrestaShop — это веб-приложение для электронной коммерции с открытым исходным кодом, которое до версии 8.0.1 уязвимо к межсайтовой подделке запросов (CSRF). При аутентификации пользователей PrestaShop сохраняет атрибуты сеанса. Поскольку при входе в систему не происходит очистка токенов CSRF, это может позволить злоумышленникам с того же сайта обойти механизм защиты от CSRF путем выполнения атаки, аналогичной фиксации сеанса (session-fixation). Проблема исправлена в версии 8.0.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.