One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8385808 |
| Date de publication | 2023-09-20 10:15:11 (vue: 2023-09-20 13:06:36) |
| Titre | CVE-2022-45447 |
| Texte | Plugin M4 PDF pour les sites Prestashop, dans sa version 3.2.3 et avant, est vulnérable à une vulnérabilité de traversée du répertoire.Le & acirc; & euro; & oelig; f & acirc; & euro; & # 65533;Le paramètre n'est pas correctement vérifié dans la ressource /m4pdf/pdf.php, renvoyant n'importe quel fichier compte tenu de son chemin relatif.Un attaquant qui exploite cette vulnérabilité pourrait télécharger / etc / passwd du serveur si le fichier existe.
M4 PDF plugin for Prestashop sites, in its 3.2.3 version and before, is vulnerable to a directory traversal vulnerability. The “f� parameter is not properly checked in the resource /m4pdf/pdf.php, returning any file given its relative path. An attacker that exploits this vulnerability could download /etc/passwd from the server if the file exists. |
| Envoyé | Oui |
| Condensat | /etc/passwd /m4pdf/pdf 2022 45447 any attacker before checked could cve directory download exists exploits file from given its not parameter path pdf php plugin prestashop properly relative resource returning server sites traversal version vulnerability vulnerable “f� |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.