One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8341535 |
| Date de publication | 2023-06-02 15:15:09 (vue: 2023-06-02 17:07:04) |
| Titre | CVE-2023-30149 |
| Texte | La vulnérabilité de l'injection SQL dans le module de la City AutoCer Assomplete (CityAutoComplete) de EBEWE.NET pour Prestashop, avant la version 1.8.12 (pour Prestashop version 1.5 / 1.6) ou avant le 2.0.3 (pour Prestashop version 1.7), permet aux attaquants distants de s'exécuterCommandes SQL arbitraires via le type, input_name.ou paramètre Q dans le contrôleur avant AutoC-completion.php.
SQL injection vulnerability in the City Autocomplete (cityautocomplete) module from ebewe.net for PrestaShop, prior to version 1.8.12 (for PrestaShop version 1.5/1.6) or prior to 2.0.3 (for PrestaShop version 1.7), allows remote attackers to execute arbitrary SQL commands via the type, input_name. or q parameter in the autocompletion.php front controller. |
| Envoyé | Oui |
| Condensat | 2023 30149 5/1 allows arbitrary attackers autocomplete autocompletion city cityautocomplete commands controller cve ebewe execute from front injection input module name net parameter php prestashop prior remote sql type version vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.