Source |
CVE Liste |
Identifiant |
8403405 |
Date de publication |
2023-10-31 05:15:58 (vue: 2023-10-31 11:07:50) |
Titre |
CVE-2023-36263 |
Texte |
Prestashop opartlimitquantity 1.4.5 et avant est vulnérable à l'injection SQL.OpartlimittitiTyalertlimitModuleFrontController :: DisplayAjaxPushAlertMessage () `a des appels SQL sensiblesCela peut être exécuté avec un appel HTTP trivial et exploité pour forger une injection SQL.
Prestashop opartlimitquantity 1.4.5 and before is vulnerable to SQL Injection. OpartlimitquantityAlertlimitModuleFrontController::displayAjaxPushAlertMessage()` has sensitive SQL calls that can be executed with a trivial http call and exploited to forge a SQL injection. |
Envoyé |
Oui |
Condensat |
2023 36263 before call callsthat can cve executed exploited forge has http injection opartlimitquantity opartlimitquantityalertlimitmodulefrontcontroller::displayajaxpushalertmessage prestashop sensitive sql trivial vulnerable |
Tags |
|
Stories |
|
Notes |
|
Move |
|