1 results (0.003 seconds)
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5266 – Stored XSS on back office edit page
https://notcve.org/view.php?id=CVE-2020-5266
In the ps_link module for PrestaShop before version 3.1.0, there is a stored XSS when you create or edit a link list block with the title field. The problem is fixed in 3.1.0 En el módulo ps_link para PrestaShop versiones anteriores a la versión 3.1.0, tiene una vulnerabilidad de tipo XSS almacenado cuando se crea o edita un bloque de lista de enlaces con el campo title. El problema es corregido en la versión 3.1.0 • https://github.com/PrestaShop/ps_linklist/commit/b90005c2cfed949ab564228b277a728e0a62a876 https://github.com/PrestaShop/ps_linklist/security/advisories/GHSA-vr7g-vqp5-966j • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •