Описание
PrestaShop XSS Vulnerability
PrestaShop before 1.5.2.0 allows XSS via the <object data='data:text/html substring in the message field.
Пакеты
Наименование
prestashop/prestashop
composer
Затронутые версииВерсия исправления
< 1.5.2.0
1.5.2.0
Связанные уязвимости
CVSS3: 6.1
nvd
около 4 лет назад
PrestaShop before 1.5.2 allows XSS via the "<object data='data:text/html" substring in the message field.