Описание
PrestaShop is an open source e-commerce web application. Versions prior to 1.7.8.10, 8.0.5, and 8.1.1 are vulnerable to cross-site scripting through the isCleanHTML method. Versions 1.7.8.10, 8.0.5, and 8.1.1 contain a patch. There are no known workarounds.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.8.10 (исключая)Версия от 8.0.0 (включая) до 8.0.5 (исключая)
Одно из
cpe:2.3:a:prestashop:prestashop:*:*:*:*:*:*:*:*
cpe:2.3:a:prestashop:prestashop:*:*:*:*:*:*:*:*
cpe:2.3:a:prestashop:prestashop:8.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01344
Низкий
8.3 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8.3
github
около 2 лет назад
PrestaShop XSS injection through Validate::isCleanHTML method
EPSS
Процентиль: 79%
0.01344
Низкий
8.3 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79