漏洞标题
N/A
漏洞描述信息
在2023年5月9日之前的PrestaShop scfixmyprestashop模块中,可以使用简单的HTTP请求执行敏感SQL调用,并可以被利用来伪造 blind SQL注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
In the Store Commander scfixmyprestashop module through 2023-05-09 for PrestaShop, sensitive SQL calls can be executed with a trivial HTTP request and exploited to forge a blind SQL injection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PrestaShop SQL注入漏洞
漏洞描述信息
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop 2023-05-09及之前版本存在安全漏洞,该漏洞源于敏感的SQL调用可以通过简单的HTTP请求执行,并被利用来伪造盲SQL注入。
CVSS信息
N/A
漏洞类别
SQL注入