One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8403405
Date de publication 2023-10-31 05:15:58 (vue: 2023-10-31 11:07:50)
Titre CVE-2023-36263
Texte Prestashop opartlimitquantity 1.4.5 et avant est vulnérable à l'injection SQL.OpartlimittitiTyalertlimitModuleFrontController :: DisplayAjaxPushAlertMessage () `a des appels SQL sensiblesCela peut être exécuté avec un appel HTTP trivial et exploité pour forger une injection SQL.
Prestashop opartlimitquantity 1.4.5 and before is vulnerable to SQL Injection. OpartlimitquantityAlertlimitModuleFrontController::displayAjaxPushAlertMessage()` has sensitive SQL calls that can be executed with a trivial http call and exploited to forge a SQL injection.
Envoyé Oui
Condensat 2023 36263 before call callsthat can cve executed exploited forge has http injection opartlimitquantity opartlimitquantityalertlimitmodulefrontcontroller::displayajaxpushalertmessage prestashop sensitive sql trivial vulnerable
Tags
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: