Plattform
php
Komponente
prestashop
Behoben in
8.1.8
CVE-2025-1230 describes a stored Cross-Site Scripting (XSS) vulnerability affecting Prestashop versions 8.1.7. This flaw arises from insufficient input validation within the /admin_directory/index.php file, specifically concerning the 'link' parameter. Successful exploitation could allow a malicious user to inject scripts, potentially compromising authenticated user sessions.
CVE-2025-1230 setzt Prestashop 8.1.7 einem Stored Cross-Site Scripting (XSS)-Fehler aus. Dieser Fehler resultiert aus einer unzureichenden Validierung der Benutzereingabe über den Parameter 'link' im Pfad '/<admin_directory>/index.php'. Ein Angreifer könnte dies ausnutzen, indem er eine speziell gestaltete Anfrage an einen authentifizierten Benutzer sendet, wodurch er die Cookie-Sitzungsdaten des Benutzers stehlen kann. Der Schaden ist erheblich, da der Diebstahl von Cookies unbefugten Zugriff auf das Prestashop-Admin-Konto gewähren kann, wodurch der Angreifer bösartige Aktionen wie Datenänderungen, betrügerische Transaktionen oder sogar die vollständige Kontrolle über den Online-Shop durchführen kann. Die Schwere der Schwachstelle wird auf der CVSS-Skala mit 4,8 bewertet, was ein moderates bis hohes Risiko anzeigt.
Die Schwachstelle wird durch die Manipulation des Parameters 'link' in der URL für den Zugriff auf die Prestashop-Administration ausgenutzt. Ein Angreifer könnte bösartigen JavaScript-Code in diesen Parameter injizieren, der im Browser des authentifizierten Benutzers ausgeführt wird, wenn dieser auf die Seite zugreift. Der bösartige Code stiehlt den Sitzungs-Cookie des Benutzers und sendet ihn an den Server des Angreifers. Dieser Angriff erfordert, dass der Angreifer in der Lage ist, eine bösartige URL an einen authentifizierten Benutzer zu senden, was durch Phishing, Social Engineering oder durch das Injizieren von Code in andere Teile der Website erreicht werden kann. Die vorherige Authentifizierung des Benutzers ist eine Voraussetzung für die erfolgreiche Ausnutzung dieser Schwachstelle.
Prestashop installations running version 8.1.7 are directly at risk. Shared hosting environments utilizing Prestashop are particularly vulnerable, as attackers may be able to exploit the vulnerability through other tenants on the same server. Administrators relying on default Prestashop configurations and lacking robust input validation practices are also at increased risk.
• php / web:
curl -I 'https://your-prestashop-site.com/admin_directory/index.php?link=<script>alert(1)</script>' | grep HTTP/1.1• php / web: Examine Prestashop access logs for requests to /admin_directory/index.php containing suspicious characters or script tags in the 'link' parameter.
• generic web: Use a vulnerability scanner to check for XSS vulnerabilities in the 'link' parameter of /admin_directory/index.php.
disclosure
Exploit-Status
EPSS
0.07% (22% Perzentil)
CISA SSVC
CVSS-Vektor
Die primäre Lösung zur Minderung von CVE-2025-1230 ist die Aktualisierung von Prestashop auf Version 8.1.8 oder höher. Dieses Update enthält die erforderlichen Korrekturen, um die Benutzereingabe ordnungsgemäß zu validieren und die Ausführung von bösartigen Skripten zu verhindern. In der Zwischenzeit wird empfohlen, zusätzliche Sicherheitsmaßnahmen zu implementieren, wie z. B. eine Web Application Firewall (WAF), die XSS-Exploitationsversuche erkennen und blockieren kann. Darüber hinaus ist es entscheidend, Passwortrichtlinien zu überprüfen und zu verstärken, die Zwei-Faktor-Authentifizierung (2FA) für alle Benutzer, insbesondere Administratoren, zu aktivieren und regelmäßig die Serverprotokolle auf verdächtige Aktivitäten zu überwachen. Die zeitnahe Anwendung dieser Maßnahmen wird das Risiko einer Ausnutzung erheblich reduzieren.
Actualice Prestashop a una versión posterior a la 8.1.7 para corregir la vulnerabilidad XSS. Esto evitará que usuarios no autorizados ejecuten scripts maliciosos en el contexto de otros usuarios autenticados. Consulte el sitio web oficial de Prestashop para obtener instrucciones detalladas sobre cómo realizar la actualización.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Stored XSS tritt auf, wenn ein Angreifer bösartigen Code in eine Website injiziert, der dann im Browser anderer Benutzer ausgeführt wird, die die Seite besuchen.
Wenn Sie Prestashop 8.1.7 oder eine frühere Version verwenden, ist Ihr Shop anfällig. Aktualisieren Sie auf Version 8.1.8 oder höher, um die Schwachstelle zu beheben.
Eine Web Application Firewall (WAF) ist ein Sicherheitstool, das HTTP-Verkehr filtert und Web-Angriffe blockiert, einschließlich XSS.
Das Update ist die primäre Lösung, aber die Implementierung zusätzlicher Sicherheitsmaßnahmen wie 2FA wird dringend empfohlen.
Ändern Sie sofort die Passwörter aller Benutzer, überprüfen Sie die Serverprotokolle auf verdächtige Aktivitäten und erwägen Sie eine vollständige Sicherheitsprüfung.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.