PrestaShop信息泄露漏洞
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。
一、漏洞分析
公开日期:2020-03-09
漏洞编号:CNVD-2020-16089
危害等级:高危
漏洞描述:PrestaShop 1.7.6.4之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。攻击者可利用该漏洞窃取其他用户地址。
二、漏洞影响范围
PrestaShop prestashop <1.7.6.4
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-mhfc-6rhg-fxp3
