exploitDog

GHSA-559q-gjf6-hx34

Опубликовано: 17 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

In the module "PireosPay" (pireospay) before version 1.7.10 from 01generator.com for PrestaShop, a guest can perform SQL injection via PireosPayValidationModuleFrontController::postProcess().

In the module "PireosPay" (pireospay) before version 1.7.10 from 01generator.com for PrestaShop, a guest can perform SQL injection via PireosPayValidationModuleFrontController::postProcess().

Ссылки

EPSS

Процентиль: 99%

0.87528

Высокий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-45375

CVSS3: 8.8

nvd

больше 2 лет назад

In the module "PireosPay" (pireospay) before version 1.7.10 from 01generator.com for PrestaShop, a guest can perform SQL injection via `PireosPayValidationModuleFrontController::postProcess().`

EPSS

Процентиль: 99%

0.87528

Высокий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89