One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8385861 |
| Date de publication | 2023-09-20 13:15:11 (vue: 2023-09-20 15:06:45) |
| Titre | CVE-2022-45448 |
| Texte | Le plugin M4 PDF pour les sites Prestashop, dans sa version 3.2.3 et avant, est vulnérable à une vulnérabilité arbitraire de fabrication de documents HTML.La ressource /m4pdf/pdf.php utilise des modèles pour créer dynamiquement des documents.Dans le cas où le modèle n'existe pas, l'application renvoie un document fixe avec un message au format MPDF.Un attaquant pourrait exploiter cette vulnérabilité en entrant un document HTML / CSS valide comme valeur du paramètre.
M4 PDF plugin for Prestashop sites, in its 3.2.3 version and before, is vulnerable to an arbitrary HTML Document crafting vulnerability. The resource /m4pdf/pdf.php uses templates to dynamically create documents. In the case that the template does not exist, the application will return a fixed document with a message in mpdf format. An attacker could exploit this vulnerability by inputting a valid HTML/CSS document as the value of the parameter. |
| Envoyé | Oui |
| Condensat | /m4pdf/pdf 2022 45448 application arbitrary attacker before case could crafting create cve document documents does dynamically exist exploit fixed format html html/css inputting its message mpdf not parameter pdf php plugin prestashop resource return sites template templates uses valid value version vulnerability vulnerable will |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.