Описание
Blind SQL Injection vulnerability in PrestaShow Google Integrator (PrestaShop addon) allows for data extraction and modification. This attack is possible via command insertion in one of the cookies.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Product
- Third Party Advisory
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.4 (исключая)
cpe:2.3:a:prestashow:google_integrator:*:*:*:*:*:prestashop:*:*
EPSS
Процентиль: 42%
0.00198
Низкий
9.8 Critical
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
Blind SQL Injection vulnerability in PrestaShow Google Integrator (PrestaShop addon) allows for data extraction and modification. This attack is possible via command insertion in one of the cookies.
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
Процентиль: 42%
0.00198
Низкий
9.8 Critical
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-89
CWE-89