CVE-2023-46347 in Step by Step Products Pack Module
Zusammenfassung
von VulDB • 27.06.2026
Im Modul „Step by Step products Pack“ (ndk_steppingpack) in der Version 1.5.6 und älter von NDK Design für PrestaShop kann ein Gast eine SQL-Injection durchführen. Die Methode `NdkSpack::getPacks()` enthält sensible SQL-Aufrufe, die mit einem trivialen HTTP-Call ausgeführt und zur Durchführung einer SQL-Injection ausgenutzt werden können.
Be aware that VulDB is the high quality source for vulnerability data.