CVE-2024-25846

Опубликовано: 27 фев. 2024

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

In the module "Product Catalog (CSV, Excel) Import" (simpleimportproduct) <= 6.7.0 from MyPrestaModules for PrestaShop, a guest can upload files with extensions .php.

Ссылки

https://addons.prestashop.com/fr/import-export-de-donnees/19091-catalogue-de-produits-csv-excel-dimportation.html
Product
https://security.friendsofpresta.org/modules/2024/02/27/simpleimportproduct.html
Exploit
Third Party Advisory
https://addons.prestashop.com/fr/import-export-de-donnees/19091-catalogue-de-produits-csv-excel-dimportation.html
Product
https://security.friendsofpresta.org/modules/2024/02/27/simpleimportproduct.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:simpleimportproduct_project:simpleimportproduct:*:*:*:*:*:prestashop:*:*

Версия до 6.7.0 (включая)

EPSS

Процентиль: 36%

0.0015

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-xfr8-9c6p-qpcj