exploitDog

CVE-2023-43984

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Insecure permissions in Smart Soft advancedexport before v4.4.7 allow unauthenticated attackers to arbitrarily download user information from the ps_customer table.

Ссылки

https://security.friendsofpresta.org/modules/2023/11/07/advancedexport.html
Third Party Advisory
https://security.friendsofpresta.org/modules/2023/11/07/advancedexport.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:advanced_export_products_orders_cron_csv_excel_project:advanced_export_products_orders_cron_csv_excel:*:*:*:*:*:prestashop:*:*

Версия до 4.4.7 (включая)

EPSS

Процентиль: 41%

0.00189

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-276

Связанные уязвимости

GHSA-g4cc-jjqp-vp8c

CVSS3: 7.5

github

около 2 лет назад

Insecure permissions in Smart Soft advancedexport before v4.4.7 allow unauthenticated attackers to arbitrarily download user information from the ps_customer table.

EPSS

Процентиль: 41%

0.00189

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-276