CVE-2023-46346 in Product Catalog Export Pro Moduleinformazioni

Riassunto

di VulDB • 28/06/2026

Nel modulo "Product Catalog (CSV, Excel, XML) Export PRO" (exportproducts), nelle versioni fino alla 4.1.1 di MyPrestaModules per PrestaShop, un utente ospite può scaricare informazioni personali senza restrizioni eseguendo un attacco di path traversal. A causa della mancanza di controllo sui permessi e di una gestione inadeguata nella costruzione del nome del percorso, un utente ospite è in grado di effettuare una path traversal per visualizzare tutti i file presenti nel sistema informativo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

23/10/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00798

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!