exploitDog

CVE-2024-24311

Опубликовано: 07 фев. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Path Traversal vulnerability in Linea Grafica "Multilingual and Multistore Sitemap Pro - SEO" (lgsitemaps) module for PrestaShop before version 1.6.6, a guest can download personal information without restriction.

Ссылки

https://security.friendsofpresta.org/modules/2024/02/06/lgsitemaps.html
Patch
Third Party Advisory
https://security.friendsofpresta.org/modules/2024/02/06/lgsitemaps.html
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lineagrafica:multilingual_and_multistore_sitemap_pro:*:*:*:*:*:prestashop:*:*

Версия до 1.6.6 (исключая)

EPSS

Процентиль: 31%

0.00117

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-8w8f-cg25-c89c

CVSS3: 7.5

github

почти 2 года назад

Path Traversal vulnerability in Linea Grafica "Multilingual and Multistore Sitemap Pro - SEO" (lgsitemaps) module for PrestaShop before version 1.6.6, a guest can download personal information without restriction.

EPSS

Процентиль: 31%

0.00117

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22