CVE-2018-7491 in PrestaShopthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Trong PrestaShop phiên bản 1.7.2.5 trở về trước, một lỗ hổng UI Redressing (Clickjacking) đã được phát hiện có thể dẫn đến tác động làm thay đổi trạng thái trong ngữ cảnh của người dùng hoặc quản trị viên, do hàm generateHtaccess trong classes/Tools.php không thiết lập giá trị X-Frame-Options cũng như 'Content-Security-Policy "frame-ancestors'".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!