CVE-2024-25847 in Product Catalog Import Moduleinformación

Resumen

por VulDB • 2026-05-17

Vulnerabilidad de Inyección SQL en los módulos "Product Catalog (CSV, Excel) Import" (simpleimportproduct) de MyPrestaModules para PrestaShop, versiones 6.5.0 y anteriores, que permite a los atacantes escalar privilegios y obtener información sensible a través de los métodos Send::__construct() e importProducts::_addDataToDb.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-02-12

Divulgación

2024-03-03

Moderación

aceptado

Artículo

VDB-255576

CPE

listo

EPSS

0.00532

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!