One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8389211 |
| Date de publication | 2023-09-28 19:15:10 (vue: 2023-09-28 21:07:18) |
| Titre | CVE-2023-43664 |
| Texte | Prestashop est une application Web de commerce électronique open source.Dans l'interface de Back Office Prestashop, un employé peut répertorier tous les modules sans aucun droit d'accès: Méthode `AjaxProcessGetPosibleHookingListFormodule` ne vérifie pas les droits d'accès.Ce problème a été résolu dans le commit `15BD281C`, qui est inclus dans la version 8.1.2.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connue pour ce problème.
PrestaShop is an Open Source e-commerce web application. In the Prestashop Back office interface, an employee can list all modules without any access rights: method `ajaxProcessGetPossibleHookingListForModule` doesn\'t check access rights. This issue has been addressed in commit `15bd281c` which is included in version 8.1.2. Users are advised to upgrade. There are no known workaround for this issue. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 43664 `15bd281c` `ajaxprocessgetpossiblehookinglistformodule` access addressed advised all any application are back been can check commerce commit cve doesn employee has included interface issue known list method modules office open prestashop rights rights: source upgrade users version web which without workaround |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.