Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PrestaShop (CVE-2024-28390)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
14/03/2024
Última modificación:
10/06/2025

Descripción

Un problema en el módulo de complementos avanzados ultimateimagetool para PrestaShop anterior a v.2.2.01 permite a un atacante remoto escalar privilegios y obtener información confidencial a través de un control de acceso inadecuado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:advancedplugins:image_toolbox\:_webp_compress\,_regenerate_\&_more_prestashop_module:*:*:*:*:*:prestashop:*:* 2.2.01 (excluyendo)