CVE-2023-30545 in PrestaShop情報

要約

〜によって VulDB • 2026年06月13日

PrestaShopはオープンソースのeコマースWebアプリケーションです。バージョン8.0.4および1.7.8.9より前では、SQLマネージャー(詳細オプション -> データベース)にアクセスできるユーザーがSELECTクエリで`LOAD_FILE`関数を使用することで、オペレーティングシステム上の任意のファイルを自由に読み取ることが可能です。これにより、ユーザーは機密情報へのアクセス権限を得ることになります。修正パッチはPrestaShop 8.0.4およびPS 1.7.8.9で利用可能です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2023年04月12日

モデレーション

承諾済み

エントリ

VDB-227406

EPSS

0.00856

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!