Количество 3
Количество 3
CVE-2022-31181
PrestaShop is an Open Source e-commerce platform. In versions from 1.6.0.10 and before 1.7.8.7 PrestaShop is subject to an SQL injection vulnerability which can be chained to call PHP's Eval function on attacker input. The problem is fixed in version 1.7.8.7. Users are advised to upgrade. Users unable to upgrade may delete the MySQL Smarty cache feature.
GHSA-hrgx-p36p-89q4
PrestaShop eval injection possible if shop vulnerable to SQL injection
BDU:2022-04827
Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-31181 PrestaShop is an Open Source e-commerce platform. In versions from 1.6.0.10 and before 1.7.8.7 PrestaShop is subject to an SQL injection vulnerability which can be chained to call PHP's Eval function on attacker input. The problem is fixed in version 1.7.8.7. Users are advised to upgrade. Users unable to upgrade may delete the MySQL Smarty cache feature. | CVSS3: 9.8 | 73% Высокий | больше 3 лет назад |
| GHSA-hrgx-p36p-89q4 PrestaShop eval injection possible if shop vulnerable to SQL injection | CVSS3: 9.8 | 73% Высокий | больше 3 лет назад |
 | BDU:2022-04827 Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 73% Высокий | больше 3 лет назад |
Уязвимостей на страницу