CVE-2023-46346 in Product Catalog Export Pro Module정보

요약

\~에 의해 VulDB • 2026. 06. 28.

MyPrestaModules가 PrestaShop용으로 개발한 "Product Catalog (CSV, Excel, XML) Export PRO"(exportproducts) 모듈의 4.1.1 이전 버전에서 게스트 사용자는 경로 순회 공격을 수행하여 제한 없이 개인 정보를 다운로드할 수 있습니다. 권한 제어 부재 및 경로명 생성 과정에서의 검증 결함으로 인해, 게스트는 정보 시스템 내 모든 파일을 열람하기 위해 경로 순회를 수행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2023. 10. 23.

모더레이션

수락

항목

VDB-243268

EPSS

0.00798

출처

Might our Artificial Intelligence support you?

Check our Alexa App!