exploitDog

GHSA-4pj4-pm6x-xf9x

Опубликовано: 25 июн. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 10

Описание

PHP Injection vulnerability in the module "M4 PDF Extensions" (m4pdf) up to version 3.3.2 from PrestaAddons for PrestaShop allows attackers to run arbitrary code via the M4PDF::saveTemplate() method.

PHP Injection vulnerability in the module "M4 PDF Extensions" (m4pdf) up to version 3.3.2 from PrestaAddons for PrestaShop allows attackers to run arbitrary code via the M4PDF::saveTemplate() method.

Ссылки

EPSS

Процентиль: 68%

0.00572

Низкий

10 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-50029

CVSS3: 10

nvd

больше 1 года назад

PHP Injection vulnerability in the module "M4 PDF Extensions" (m4pdf) up to version 3.3.2 from PrestaAddons for PrestaShop allows attackers to run arbitrary code via the M4PDF::saveTemplate() method.

EPSS

Процентиль: 68%

0.00572

Низкий

10 Critical

CVSS3

CVE ID

Дефекты

CWE-94