PrestaShop SQL注入漏洞
- CNNVD編號:CNNVD-202312-495
- 危害等級: 中危
- CVE編號:CVE-2023-46353
- 漏洞類型: SQL注入
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2023-12-08
- 更新時間:2023-12-08
漏洞簡介
PrestaShop是美國PrestaShop公司的一套開源的電子商務(wù)解決方案。該方案提供多種支付方式、短消息提醒和商品圖片縮放等功能。
PrestaShop Product Tag Icons Pro 1.8.4 之前版本存在SQL注入漏洞,該漏洞源于該模塊具有敏感的 SQL 調(diào)用,可以通過簡單的 http 調(diào)用來執(zhí)行這些調(diào)用,并利用這些調(diào)用來進行 SQL 注入。
漏洞公示
暫無
參考網(wǎng)站
來源:security.friendsofpresta.org
鏈接: https://security.friendsofpresta.org/modules/2023/11/28/ticons.html
受影響實體
暫無
補丁
https://security.friendsofpresta.org/modules/2023/11/28/ticons.html
