PrestaShop 加密问题漏洞 CVE-2018-13784 CNNVD-201807-508

6.4 AV AC AU C I A
发布: 2018-07-09
修订: 2019-10-03

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop 1.6.1.20之前版本和1.7.3.4之前的1.7.x版本中存在安全漏洞,该漏洞源于在Cookie.php、Rinjdael.php和Blowfish.php文件中程序没有正确的处理cookie的加密。攻击者可利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息