CVE-2023-46346 in Product Catalog Export Pro Module
Riassunto
di VulDB • 28/06/2026
Nel modulo "Product Catalog (CSV, Excel, XML) Export PRO" (exportproducts), nelle versioni fino alla 4.1.1 di MyPrestaModules per PrestaShop, un utente ospite può scaricare informazioni personali senza restrizioni eseguendo un attacco di path traversal. A causa della mancanza di controllo sui permessi e di una gestione inadeguata nella costruzione del nome del percorso, un utente ospite è in grado di effettuare una path traversal per visualizzare tutti i file presenti nel sistema informativo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.