CVE-2024-25847 in Product Catalog Import Moduleinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di SQL Injection nei moduli "Product Catalog (CSV, Excel) Import" (simpleimportproduct) di MyPrestaModules per PrestaShop versioni 6.5.0 e precedenti, che consente agli attaccanti di escalare i privilegi e ottenere informazioni sensibili tramite i metodi Send::__construct() e importProducts::_addDataToDb.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

12/02/2024

Divulgazione

03/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00532

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!