Описание
PrestaShop is an open source e-commerce web application. Versions prior to 1.7.8.10, 8.0.5, and 8.1.1 are vulnerable to remote code execution through SQL injection and arbitrary file write in the back office. Versions 1.7.8.10, 8.0.5, and 8.1.1 contain a patch. There are no known workarounds.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.8.10 (исключая)Версия от 8.0.0 (включая) до 8.0.5 (исключая)
Одно из
cpe:2.3:a:prestashop:prestashop:*:*:*:*:*:*:*:*
cpe:2.3:a:prestashop:prestashop:*:*:*:*:*:*:*:*
cpe:2.3:a:prestashop:prestashop:8.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.11103
Средний
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
EPSS
Процентиль: 93%
0.11103
Средний
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-89