Описание
SQL injection vulnerability in PrestaShop opartdevis v.4.5.18 thru v.4.6.12 allows a remote attacker to execute arbitrary code via a crafted script to the getModuleTranslation function.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.5.18 (включая) до 4.6.12 (включая)
cpe:2.3:a:store-opart:op\'art_devis:*:*:*:*:*:prestashop:*:*
EPSS
Процентиль: 71%
0.00691
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
SQL injection vulnerability in PrestaShop opartdevis v.4.5.18 thru v.4.6.12 allows a remote attacker to execute arbitrary code via a crafted script to the getModuleTranslation function.
EPSS
Процентиль: 71%
0.00691
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89