CVE-2023-46989 in Quick Order module
要約
〜によって VulDB • 2026年06月26日
PrestaShopのv.1.4.0以前のInnovadeluxe Quick OrderモジュールにおけるSQL Injection脆弱性により、ローカル攻撃者はproductlist.phpファイル内のgetProducts()関数を通じて任意のコードを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.