One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8389210 |
| Date de publication | 2023-09-28 19:15:10 (vue: 2023-09-28 21:07:18) |
| Titre | CVE-2023-43663 |
| Texte | Prestashop est une application Web de commerce électronique open source.Dans les versions affectées, tout module peut être désactivé ou désinstallé depuis le back-office, même avec un faible utilisateur à droite.Cela permet aux utilisateurs privilégiés faibles de désactiver les parties de la fonctionnalité des magasins.Commit `CE1F6708` aborde ce problème et est inclus dans la version 8.1.2.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a aucune solution de contournement connue pour ce problème.
PrestaShop is an Open Source e-commerce web application. In affected versions any module can be disabled or uninstalled from back office, even with low user right. This allows low privileged users to disable portions of a shops functionality. Commit `ce1f6708` addresses this issue and is included in version 8.1.2. Users are advised to upgrade. There are no known workarounds for this issue. |
| Envoyé | Oui |
| Condensat | 2023 43663 `ce1f6708` addresses advised affected allows any application are back can commerce commit cve disable disabled even from functionality included issue known low module office open portions prestashop privileged right shops source uninstalled upgrade user users version versions web workarounds |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.