Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-32v9-4fqf-r943

Опубликовано: 05 янв. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

SQL Injection vulnerability in Buy Addons baproductzoommagnifier module for PrestaShop versions 1.0.16 and before, allows remote attackers to escalate privileges and gain sensitive information via BaproductzoommagnifierZoomModuleFrontController::run() method.

SQL Injection vulnerability in Buy Addons baproductzoommagnifier module for PrestaShop versions 1.0.16 and before, allows remote attackers to escalate privileges and gain sensitive information via BaproductzoommagnifierZoomModuleFrontController::run() method.

Ссылки

EPSS

Процентиль: 45%
0.00227
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-50027

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2023-50027

CVSS3: 9.8
nvd
около 2 лет назад

SQL Injection vulnerability in Buy Addons baproductzoommagnifier module for PrestaShop versions 1.0.16 and before, allows remote attackers to escalate privileges and gain sensitive information via BaproductzoommagnifierZoomModuleFrontController::run() method.

fstec логотип

BDU:2024-04302

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость метода BaproductzoommagnifierZoomModuleFrontController::run() модуля Best Zoom Magnifier Effect - BAZoom Magnifier веб-приложения для электронной коммерции с открытым кодом PrestaShop, позволяющая нарушителю повысить свои привилегии и получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 45%
0.00227
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-50027

Дефекты

CWE-89