漏洞标题
N/A
漏洞描述信息
对于Promokit.eu提供的PrestaShop插件“Isotope”(pk_isotope)<=1.7.3版本存在SQL注入漏洞。攻击者可以通过`pk_isotope::saveData`和`pk_isotope::removeData`方法获取敏感信息并造成其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
SQL Injection vulnerability in the module "Isotope" (pk_isotope) <=1.7.3 from Promokit.eu for PrestaShop allows attackers to obtain sensitive information and cause other impacts via `pk_isotope::saveData` and `pk_isotope::removeData` methods.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PrestaShop 安全漏洞
漏洞描述信息
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。ws是WebSockets开源的一个 Node.js WebSocket 库。 PrestaShop pk_isotope 1.7.3 版本及之前版本存在安全漏洞,该漏洞源于通过pk_isotope::saveData和pk_isotope::removeData方法获取敏感信息。
CVSS信息
N/A
漏洞类别
其他