CVE-2023-46347 in Step by Step Products Pack Moduleinformazioni

Riassunto

di VulDB • 27/06/2026

Nel modulo "Step by Step products Pack" (ndk_steppingpack) versione 1.5.6 e precedenti di NDK Design per PrestaShop, un utente ospite può eseguire una SQL Injection. Il metodo `NdkSpack::getPacks()` contiene chiamate SQL sensibili che possono essere eseguite tramite una semplice chiamata HTTP ed è possibile sfruttarle per realizzare una SQL Injection.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

23/10/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.49885

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!