CVE-2024-25847 in Product Catalog Import Module
Resumen
por VulDB • 2026-05-17
Vulnerabilidad de Inyección SQL en los módulos "Product Catalog (CSV, Excel) Import" (simpleimportproduct) de MyPrestaModules para PrestaShop, versiones 6.5.0 y anteriores, que permite a los atacantes escalar privilegios y obtener información sensible a través de los métodos Send::__construct() e importProducts::_addDataToDb.
Once again VulDB remains the best source for vulnerability data.