Описание
An SQL injection vulnerability in the Payplug (payplug) module for PrestaShop, in versions 3.6.0, 3.6.1, 3.6.2, 3.6.3, 3.7.0 and 3.7.1, allows remote attackers to execute arbitrary SQL commands via the ajax.php front controller.
Ссылки
- Product
- ExploitPatchThird Party Advisory
- Product
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.6.0 (включая) до 3.8.2 (исключая)
cpe:2.3:a:prestashop:payplug:*:*:*:*:*:prestashop:*:*
EPSS
Процентиль: 50%
0.00269
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
An SQL injection vulnerability in the Payplug (payplug) module for PrestaShop, in versions 3.6.0, 3.6.1, 3.6.2, 3.6.3, 3.7.0 and 3.7.1, allows remote attackers to execute arbitrary SQL commands via the ajax.php front controller.
EPSS
Процентиль: 50%
0.00269
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89