CVE-2024-25847 in Product Catalog Import Module
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di SQL Injection nei moduli "Product Catalog (CSV, Excel) Import" (simpleimportproduct) di MyPrestaModules per PrestaShop versioni 6.5.0 e precedenti, che consente agli attaccanti di escalare i privilegi e ottenere informazioni sensibili tramite i metodi Send::__construct() e importProducts::_addDataToDb.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.