exploitDog

CVE-2023-46989

Опубликовано: 28 дек. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

SQL Injection vulnerability in the Innovadeluxe Quick Order module for PrestaShop before v.1.4.0, allows local attackers to execute arbitrary code via the getProducts() function in the productlist.php file.

Ссылки

https://security.friendsofpresta.org/modules/2023/12/12/idxquickorder.html
Patch
Third Party Advisory
https://security.friendsofpresta.org/modules/2023/12/12/idxquickorder.html
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:innovadeluxe:quick_order:*:*:*:*:*:prestashop:*:*

Версия до 1.4.0 (исключая)

EPSS

Процентиль: 7%

0.00027

Низкий

7.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-8gv6-cw5x-4wvm

CVSS3: 7.8

github

около 2 лет назад

SQL Injection vulnerability in the Innovadeluxe Quick Order module for PrestaShop before v.1.4.0, allows local attackers to execute arbitrary code via the getProducts() function in the productlist.php file.

EPSS

Процентиль: 7%

0.00027

Низкий

7.8 High

CVSS3

Дефекты

CWE-89