Source |
CVE Liste |
Identifiant |
8400457 |
Date de publication |
2023-10-25 18:17:37 (vue: 2023-10-25 22:08:14) |
Titre |
CVE-2023-46358 |
Texte |
Dans la version 3.5.1 de «référence et affiliation» du module (référence) et avant Snegurka pour Prestashop, un invité peut effectuer une injection SQL.Méthode `REFORRALBYPHONEDEFAULTMODULAFRONTCONTROLLER :: AJAXPROCESSCARTRUREVALADIDA AVOIR DES CALS SQL SENSIFICATIONS qui peuvent être exécutés avec un appel HTTP trivial et exploité pour forger une injection SQL.
In the module "Referral and Affiliation Program" (referralbyphone) version 3.5.1 and before from Snegurka for PrestaShop, a guest can perform SQL injection. Method `ReferralByPhoneDefaultModuleFrontController::ajaxProcessCartRuleValidate` has sensitive SQL calls that can be executed with a trivial http call and exploited to forge a SQL injection. |
Envoyé |
Oui |
Condensat |
2023 46358 `referralbyphonedefaultmodulefrontcontroller::ajaxprocesscartrulevalidate` affiliation before call calls can cve executed exploited forge from guest has http injection method module perform prestashop program referral referralbyphone sensitive snegurka sql trivial version |
Tags |
|
Stories |
|
Notes |
|
Move |
|