One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8405015 |
| Date de publication | 2023-11-02 22:15:09 (vue: 2023-11-03 01:07:20) |
| Titre | CVE-2023-46352 |
| Texte | Dans le module "Pixel Plus: Events + CAPI + Pixel Catalog pour le module Facebook" (FacebookConversireTrackingPlus) jusqu'à la version 2.4.9 à partir de modules intelligents pour Prestashop, un invité peut télécharger des informations personnelles sans restriction.En raison d'un manque de contrôle des autorisations, un invité peut accéder aux exportations à partir du module qui peut conduire à une fuite d'informations personnelles de la table PS_Customer telle que le nom / nom de famille / e-mail.
In the module "Pixel Plus: Events + CAPI + Pixel Catalog for Facebook Module" (facebookconversiontrackingplus) up to version 2.4.9 from Smart Modules for PrestaShop, a guest can download personal information without restriction. Due to a lack of permissions control, a guest can access exports from the module which can lead to a leak of personal information from ps_customer table such as name / surname / email. |
| Envoyé | Oui |
| Condensat | 2023 46352 access can capi catalog control customer cve download due email events exports facebook facebookconversiontrackingplus from guest information lack lead leak module modules name permissions personal pixel plus: prestashop restriction smart such surname table version which without |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.