← voltar
CVE-2018-13784

CVE-2018-13784

EPSS 16.7%
PrestaShop before 1.6.1.20 and 1.7.x before 1.7.3.4 mishandles cookie encryption in Cookie.php, Rinjdael.php, and Blowfish.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas5
githubgithub.com/ambionics/prestashop-exploits49cve_referencewww.exploit-db.com/exploits/45046/não verificadocve_referencewww.exploit-db.com/exploits/45047/não verificadoexploitdbwww.exploit-db.com/exploits/45046não verificadoexploitdbwww.exploit-db.com/exploits/45047não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://build.prestashop.com/news/prestashop-1-7-3-4-1-6-1-20-maintenance-releases/https://github.com/PrestaShop/PrestaShop/pull/9218https://github.com/PrestaShop/PrestaShop/pull/9222https://www.exploit-db.com/exploits/45046/https://www.exploit-db.com/exploits/45047/