CVE-2018-7491 in PrestaShop
Tóm tắt
Bởi VulDB • 16/07/2026
Trong PrestaShop phiên bản 1.7.2.5 trở về trước, một lỗ hổng UI Redressing (Clickjacking) đã được phát hiện có thể dẫn đến tác động làm thay đổi trạng thái trong ngữ cảnh của người dùng hoặc quản trị viên, do hàm generateHtaccess trong classes/Tools.php không thiết lập giá trị X-Frame-Options cũng như 'Content-Security-Policy "frame-ancestors'".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.