Описание
The SEUR plugin, in its versions prior to 2.5.11, is vulnerable to time-based SQL injection through the use of the ‘id_order’ parameter of the ‘/modules/seur/ajax/saveCodFee.php’ endpoint.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.5.11 (исключая)
cpe:2.3:a:seur:seur:*:*:*:*:*:prestashop:*:*
EPSS
Процентиль: 56%
0.00332
Низкий
9.4 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.4
github
больше 1 года назад
The SEUR plugin, in its versions prior to 2.5.11, is vulnerable to time-based SQL injection through the use of the ‘id_order’ parameter of the ‘/modules/seur/ajax/saveCodFee.php’ endpoint.
EPSS
Процентиль: 56%
0.00332
Низкий
9.4 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-89