Source |
CVE Liste |
Identifiant |
8403314 |
Date de publication |
2023-10-31 04:15:11 (vue: 2023-10-31 06:07:39) |
Titre |
CVE-2023-46356 |
Texte |
Dans le module "CSV Feeds Pro" (CSVFeeds) avant 2,6.1 des modules BL pour Prestashop, un invité peut effectuer une injection SQL.La méthode `searchapicsv :: getProducts ()` a un appel SQL sensible qui peut être exécuté avec un appel HTTP trivial et exploité pour forger une injection SQL.
In the module "CSV Feeds PRO" (csvfeeds) before 2.6.1 from Bl Modules for PrestaShop, a guest can perform SQL injection. The method `SearchApiCsv::getProducts()` has sensitive SQL call that can be executed with a trivial http call and exploited to forge a SQL injection. |
Envoyé |
Oui |
Condensat |
2023 46356 `searchapicsv::getproducts before call can csv csvfeeds cve executed exploited feeds forge from guest has http injection method module modules perform prestashop pro sensitive sql trivial |
Tags |
|
Stories |
|
Notes |
|
Move |
|