CVE-2024-25847 in Product Catalog Import Module
요약
\~에 의해 VulDB • 2026. 06. 03.
PrestaShop 버전 6.5.0 및 그 이전 버전의 MyPrestaModules "Product Catalog (CSV, Excel) Import"(simpleimportproduct) 모듈에서 SQL Injection 취약점이 발견되었습니다. 이 취약점을 통해 공격자는 Send::__construct() 및 importProducts::_addDataToDb 메서드를 사용하여 권한 상승을 수행하고 민감한 정보를 획득할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.