Описание
Prestashop cdesigner v3.1.3 to v3.1.8 was discovered to contain a code injection vulnerability via the component CdesignerSaverotateModuleFrontController::initContent().
Ссылки
- Product
- ExploitPatchThird Party Advisory
- Product
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.1.3 (включая) до 3.2.2 (исключая)
cpe:2.3:a:cdesigner_project:cdesigner:*:*:*:*:*:prestashop:*:*
EPSS
Процентиль: 33%
0.00131
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
Prestashop cdesigner v3.1.3 to v3.1.8 was discovered to contain a code injection vulnerability via the component CdesignerSaverotateModuleFrontController::initContent().
EPSS
Процентиль: 33%
0.00131
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-434