Описание
Path Traversal vulnerability in Tunis Soft "Product Designer" (productdesigner) module for PrestaShop before version 1.178.36, allows a remote attacker to escalate privileges and obtain sensitive information via the ajaxProcessCropImage() method.
Уязвимые конфигурации
Конфигурация 1Версия до 1.178.36 (исключая)
cpe:2.3:a:prestalife:product_designer:*:*:*:*:*:prestashop:*:*
EPSS
Процентиль: 23%
0.00076
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
Path Traversal vulnerability in Tunis Soft "Product Designer" (productdesigner) module for PrestaShop before version 1.178.36, allows a remote attacker to escalate privileges and obtain sensitive information via the ajaxProcessCropImage() method.
EPSS
Процентиль: 23%
0.00076
Низкий
7.5 High
CVSS3
Дефекты
CWE-22