GHSA-r6mp-q3jr-f6gv

Опубликовано: 25 июн. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in the module "Complete for Create a Quote in Frontend + Backend Pro" (askforaquotemodul) <= 1.0.51 from Buy Addons for PrestaShop allows attackers to view sensitive information and cause other impacts via methods AskforaquotemodulcustomernewquoteModuleFrontController::run(), AskforaquotemoduladdproductnewquoteModuleFrontController::run(), AskforaquotemodulCouponcodeModuleFrontController::run(), AskforaquotemodulgetshippingcostModuleFrontController::run(), AskforaquotemodulgetstateModuleFrontController::run().

Ссылки

EPSS

Процентиль: 41%

0.0019

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-34988

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-34988

CVSS3: 9.8

nvd

больше 1 года назад

SQL injection vulnerability in the module "Complete for Create a Quote in Frontend + Backend Pro" (askforaquotemodul) <= 1.0.51 from Buy Addons for PrestaShop allows attackers to view sensitive information and cause other impacts via methods `AskforaquotemodulcustomernewquoteModuleFrontController::run()`, `AskforaquotemoduladdproductnewquoteModuleFrontController::run()`, `AskforaquotemodulCouponcodeModuleFrontController::run()`, `AskforaquotemodulgetshippingcostModuleFrontController::run()`, `AskforaquotemodulgetstateModuleFrontController::run().`

EPSS

Процентиль: 41%

0.0019

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-34988

Дефекты

CWE-89