发布日期：2024-01-16
更新日期：2024-05-21

受影响系统：

PrestaShop Advanced Loyalty Program: Loyalty Points < 2.3.4

描述：

---

CVE(CAN) ID: CVE-2023-48926

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案，该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。
PrestaShop Advanced Loyalty Program: Loyalty Points 2.3.4之前版本存在授权错误漏洞，允许未经身份验证的攻击者任意更改订单状态。

<**>

建议：

---

厂商补丁：

PrestaShop
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/202ecommerce/security-advisories/security/advisories/GHSA-jp2c-mj65-qpmw

浏览次数：220
严重程度：0（网友投票）