CVE-2023-26859

Опубликовано: 26 июл. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SQL injection vulnerability found in PrestaShop sendinblue v.4.0.15 and before allow a remote attacker to gain privileges via the ajaxOrderTracking.php component.

Ссылки

https://addons.prestashop.com/en/newsletter-sms/8300-sendinblue-all-in-one-marketing-tool.html
Vendor Advisory
https://security.friendsofpresta.org/modules/2023/07/25/sendinblue.html
Patch
Vendor Advisory
https://addons.prestashop.com/en/newsletter-sms/8300-sendinblue-all-in-one-marketing-tool.html
Vendor Advisory
https://security.friendsofpresta.org/modules/2023/07/25/sendinblue.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:brevo:brevo:*:*:*:*:*:*:*:*

Версия до 4.0.15 (включая)

EPSS

Процентиль: 59%

0.00379

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-96xh-p2g6-wph5