Source |
CVE Liste |
Identifiant |
8403308 |
Date de publication |
2023-10-31 04:15:11 (vue: 2023-10-31 06:07:38) |
Titre |
CVE-2023-45378 |
Texte |
Dans le module "Prestablog" (Prestablog) version 4.4.7 et avant HDCLIC pour Prestashop, un invité peut effectuer une injection SQL.Le script ajax slider_position.php a un appel SQL sensible qui peut être exécuté avec un appel HTTP trivial et exploité pour forger une injection SQL.
In the module "PrestaBlog" (prestablog) version 4.4.7 and before from HDclic for PrestaShop, a guest can perform SQL injection. The script ajax slider_positions.php has a sensitive SQL call that can be executed with a trivial http call and exploited to forge a SQL injection. |
Envoyé |
Oui |
Condensat |
2023 45378 ajax before call can cve executed exploited forge from guest has hdclic http injection module perform php positions prestablog prestashop script sensitive slider sql trivial version |
Tags |
|
Stories |
|
Notes |
|
Move |
|