Neutralización incorrecta en el firmware de PrestaShop Lun, 13/07/2026 - 09:24

        Aviso

Recursos Afectados
          PrestaShop V8.2.1.

Descripción
          INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta al firmware de PrestaShop, sistema de gestión de contenidos para crear y administrar tiendas online.A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:CVE-2026-14846: CVSS v4.0: 4.5 | CVSS AV:N/AC:L/AT:P/PR:H/UI:A/VC:L/VI:L/VA:L/SC:L/SI:L/SA:H | CWE-1236

Identificador
          INCIBE-2026-480

Solución
          No hay solución reportada por el momento.

Detalle
          CVE-2026-14846: en la versión 8.2.1 de PrestaShop existe una vulnerabilidad de neutralización incorrecta de elementos originada por una validación deficiente del parámetro 'Alias' en la función 'Update your address'. Este fallo permite a un atacante inyectar fórmulas maliciosas que se ejecutan al exportar la información mediante la herramienta ‘Get my data in CSV’. La explotación exitosa de esta vulnerabilidad podría facilitar el acceso no autorizado a los datos personales de la víctima.

        3 - Media

  Listado de referencias

          Web Prestashop

Etiquetas

                        0day
                                    CMS
                                    CNA
                                                    Inyección
            +
                                                Vulnerabilidad
                        -

CVE

                        Identificador CVE
                        Severidad
                        Explotación
                        Fabricante

                  CVE-2026-14846
                  Media
                  no
                  Prestashop

Llegir l'article original