el módulo Socolissimo en PrestaShop (CVE-2012-6641)

el módulo Socolissimo en PrestaShop (CVE-2012-6641)

Vulnerabilidad de XSS en redirect.php en el módulo Socolissimo (modules/socolissimo/) en PrestaShop anterior a 1.4.7.2 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de vectores relacionados con “nombres y valores de parámetros.”

Fuente: INTECO