漏洞标题
N/A
漏洞描述信息
在 PrestaShop 上的 Theme Volty CMS Category Slider 模块中,SQL 参数的不当 neutralize 导致 SQL 注入。在“Theme Volty CMS Category Slider”(tvcmscategoryslider)模块,从 Theme Volty 对 PrestaShop 的 4.0.1 版本开始,客人可以在受影响的版本中进行 SQL 注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
Improper neutralization of SQL parameter in Theme Volty CMS Category Slider module for PrestaShop. In the module “Theme Volty CMS Category Slider” (tvcmscategoryslider) up to version 4.0.1 from Theme Volty for PrestaShop, a guest can perform SQL injection in affected versions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PrestaShop SQL注入漏洞
漏洞描述信息
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop 存在SQL注入漏洞,该漏洞源于 Volty CMS 主题 Category Slider 模块中的 SQL 参数中和不当。
CVSS信息
N/A
漏洞类别
SQL注入