漏洞标题
N/A
漏洞描述信息
Tunis Soft PrestaShop 在 1.178.36 版本之前的一个“产品设计师”(productdesigner)模块存在一个问题,远程攻击者可利用该问题执行任意代码、提升权限并通过 postProcess() 方法获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Tunis Soft "Product Designer" (productdesigner) module for PrestaShop before version 1.178.36, allows remote attackers to execute arbitrary code, escalate privileges, and obtain sensitive information via the postProcess() method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PrestaShop 安全漏洞
漏洞描述信息
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop Product Designer 1.178.36 版本之前存在安全漏洞,该漏洞源于允许远程攻击者通过 postProcess() 方法执行任意代码、提升权限并获取敏感信息。
CVSS信息
N/A
漏洞类别
其他