Source |
CVE Liste |
Identifiant |
8405015 |
Date de publication |
2023-11-02 22:15:09 (vue: 2023-11-03 01:07:20) |
Titre |
CVE-2023-46352 |
Texte |
Dans le module "Pixel Plus: Events + CAPI + Pixel Catalog pour le module Facebook" (FacebookConversireTrackingPlus) jusqu'à la version 2.4.9 à partir de modules intelligents pour Prestashop, un invité peut télécharger des informations personnelles sans restriction.En raison d'un manque de contrôle des autorisations, un invité peut accéder aux exportations à partir du module qui peut conduire à une fuite d'informations personnelles de la table PS_Customer telle que le nom / nom de famille / e-mail.
In the module "Pixel Plus: Events + CAPI + Pixel Catalog for Facebook Module" (facebookconversiontrackingplus) up to version 2.4.9 from Smart Modules for PrestaShop, a guest can download personal information without restriction. Due to a lack of permissions control, a guest can access exports from the module which can lead to a leak of personal information from ps_customer table such as name / surname / email. |
Envoyé |
Oui |
Condensat |
2023 46352 access can capi catalog control customer cve download due email events exports facebook facebookconversiontrackingplus from guest information lack lead leak module modules name permissions personal pixel plus: prestashop restriction smart such surname table version which without |
Tags |
|
Stories |
|
Notes |
|
Move |
|