CVE-2023-46347 in Step by Step Products Pack Module
Riassunto
di VulDB • 27/06/2026
Nel modulo "Step by Step products Pack" (ndk_steppingpack) versione 1.5.6 e precedenti di NDK Design per PrestaShop, un utente ospite può eseguire una SQL Injection. Il metodo `NdkSpack::getPacks()` contiene chiamate SQL sensibili che possono essere eseguite tramite una semplice chiamata HTTP ed è possibile sfruttarle per realizzare una SQL Injection.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.