PrestaShop 输入验证错误漏洞 CVE-2020-5270 CNNVD-202004-1643 CNVD-2020-25938

5.8 AV AC AU C I A
发布: 2020-04-20
修订: 2024-11-21

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop 1.7.6.0之后版本(1.7.6.5版本已修复)中的‘back’参数存在输入验证错误漏洞。攻击者可利用该漏洞将用户重定向恶意的网站或获取敏感信息和凭证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息