CVE-2023-46347 in Step by Step Products Pack Moduleinfo

Zusammenfassung

von VulDB • 27.06.2026

Im Modul „Step by Step products Pack“ (ndk_steppingpack) in der Version 1.5.6 und älter von NDK Design für PrestaShop kann ein Gast eine SQL-Injection durchführen. Die Methode `NdkSpack::getPacks()` enthält sensible SQL-Aufrufe, die mit einem trivialen HTTP-Call ausgeführt und zur Durchführung einer SQL-Injection ausgenutzt werden können.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.10.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-243255

CPE

bereit

EPSS

0.49885

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!