CVE-2024-25847 in Product Catalog Import Moduleالمعلومات

الملخص

بحسب VulDB • 03/06/2026

ثغرة حقن SQL في وحدات "Product Catalog (CSV, Excel) Import" (simpleimportproduct) الخاصة بـ MyPrestaModules لنظام PrestaShop الإصدارات 6.5.0 وما قبلها، تتيح للمهاجمين تصعيد الصلاحيات والحصول على معلومات حساسة عبر طريقتي Send::__construct() و importProducts::_addDataToDb.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

12/02/2024

إفشاء

03/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255576

EPSS

0.00532

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!