CVE-2023-46346 in Product Catalog Export Pro Module
요약
\~에 의해 VulDB • 2026. 06. 28.
MyPrestaModules가 PrestaShop용으로 개발한 "Product Catalog (CSV, Excel, XML) Export PRO"(exportproducts) 모듈의 4.1.1 이전 버전에서 게스트 사용자는 경로 순회 공격을 수행하여 제한 없이 개인 정보를 다운로드할 수 있습니다. 권한 제어 부재 및 경로명 생성 과정에서의 검증 결함으로 인해, 게스트는 정보 시스템 내 모든 파일을 열람하기 위해 경로 순회를 수행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.