漏洞标题
N/A
漏洞描述信息
PrestaShop主题Volty CMS 产品模块中的SQL参数不当 neutralize。在“PrestaShop主题Volty CMS 产品”(tvcmscategoryproduct)模块,直到版本4.0.1, guest 可以在受影响 versions 中执行SQL注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
Improper neutralization of SQL parameter in Theme Volty CMS Category Product module for PrestaShop. In the module “Theme Volty CMS Category Product” (tvcmscategoryproduct) up to version 4.0.1 from Theme Volty for PrestaShop, a guest can perform SQL injection in affected versions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PrestaShop SQL注入漏洞
漏洞描述信息
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop 存在SQL注入漏洞,该漏洞源于 Volty CMS 主题 Category Product 模块中的 SQL 参数中和不当。
CVSS信息
N/A
漏洞类别
SQL注入