← volver
CVE-2011-4544

CVE-2011-4544

EPSS 3.3%
Multiple cross-site scripting (XSS) vulnerabilities in Prestashop before 1.5 allow remote attackers to inject arbitrary web script or HTML via the (1) address or (2) relativ_base_dir parameter to modules/mondialrelay/googlemap.php; the (3) relativ_base_dir, (4) Pays, (5) Ville, (6) CP, (7) Poids, (8) Action, or (9) num parameter to prestashop/modules/mondialrelay/googlemap.php; (10) the num_mode parameter to modules/mondialrelay/kit_mondialrelay/RechercheDetailPointRelais_ajax.php; (11) the Expedition parameter to modules/mondialrelay/kit_mondialrelay/SuiviExpedition_ajax.php; or the (12) folder or (13) name parameter to admin/ajaxfilemanager/ajax_save_text.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
exploitdbwww.exploit-db.com/exploits/36344no verificadoexploitdbwww.exploit-db.com/exploits/36342no verificadoexploitdbwww.exploit-db.com/exploits/36343no verificadoexploitdbwww.exploit-db.com/exploits/36341no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.dognaedis.com/vulns/DGS-SEC-5.htmlhttps://www.dognaedis.com/vulns/DGS-SEC-6.htmlhttp://www.securityfocus.com/bid/50784