exploitDog

GHSA-j9cc-27mp-fm7w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The store system in PrestaShop 1.7.7.0 allows time-based boolean SQL injection via the module=productcomments controller=CommentGrade id_products[] parameter.

The store system in PrestaShop 1.7.7.0 allows time-based boolean SQL injection via the module=productcomments controller=CommentGrade id_products[] parameter.

Ссылки

EPSS

Процентиль: 99%

0.79344

Высокий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-3110

CVSS3: 9.8

nvd

около 5 лет назад

The store system in PrestaShop 1.7.7.0 allows time-based boolean SQL injection via the module=productcomments controller=CommentGrade id_products[] parameter.

EPSS

Процентиль: 99%

0.79344

Высокий

CVE ID

Дефекты

CWE-89