Common-services

So Flexibilite

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-25844

  • EPSS 0.09%
  • Veröffentlicht 03.03.2024 08:15:08
  • Zuletzt bearbeitet 23.05.2025 15:07:25

An issue was discovered in Common-Services "So Flexibilite" (soflexibilite) module for PrestaShop before version 4.1.26, allows remote attackers to escalate privileges and obtain sensitive information via debug file.

5.9

CVE-2024-25841

Exploit
  • EPSS 0.09%
  • Veröffentlicht 27.02.2024 17:15:12
  • Zuletzt bearbeitet 23.05.2025 15:39:49

In the module "So Flexibilite" (soflexibilite) from Common-Services for PrestaShop < 4.1.26, a guest (authenticated customer) can perform Cross Site Scripting (XSS) injection.