Описание
Server-Side Request Forgery (SSRF) vulnerability in Tunis Soft "Product Designer" (productdesigner) module for PrestaShop before version 1.178.36, allows remote attackers to cause a denial of service (DoS) and escalate privileges via the url parameter in the postProcess() method.
Уязвимые конфигурации
Конфигурация 1Версия до 1.178.36 (исключая)
cpe:2.3:a:prestalife:product_designer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00273
Низкий
8.1 High
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.1
github
почти 2 года назад
Server-Side Request Forgery (SSRF) vulnerability in Tunis Soft "Product Designer" (productdesigner) module for PrestaShop before version 1.178.36, allows remote attackers to cause a denial of service (DoS) and escalate privileges via the url parameter in the postProcess() method.
EPSS
Процентиль: 50%
0.00273
Низкий
8.1 High
CVSS3
Дефекты
CWE-352