Описание
MyPrestaModules Prestashop Module v6.2.9 and UpdateProducts Prestashop Module v3.6.9 were discovered to contain a PHPInfo information disclosure vulnerability via send.php.
Ссылки
- ExploitThird Party Advisory
- Product
- Not Applicable
- ExploitThird Party Advisory
- Product
- Not Applicable
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:simpleimportproduct_project:simpleimportproduct:6.2.9:*:*:*:*:prestashop:*:*
cpe:2.3:a:updateproducts_project:updateproducts:3.6.9:*:*:*:*:prestashop:*:*
EPSS
Процентиль: 99%
0.77217
Высокий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
MyPrestaModules Prestashop Module v6.2.9 and UpdateProducts Prestashop Module v3.6.9 were discovered to contain a PHPInfo information disclosure vulnerability via send.php.
EPSS
Процентиль: 99%
0.77217
Высокий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200