漏洞标题
软登出会话管理不当
漏洞描述信息
软登出会话管理不当
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Improper session management for soft logout
漏洞描述信息
PrestaShop is a fully scalable open source e-commerce solution. In PrestaShop before version 1.7.2 the soft logout system is not complete and an attacker is able to foreign request and executes customer commands. The problem is fixed in 1.7.7.2
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
认证机制不恰当
漏洞标题
PrestaShop 授权问题漏洞
漏洞描述信息
Prestashop是美国Prestashop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop before version 1.7.2 存在安全漏洞,该漏洞源于软注销系统尚未完成,攻击者能够对外请求并执行客户命令。
CVSS信息
N/A
漏洞类别
授权问题