CVE-2023-30545 in PrestaShopinformação

Sumário

de VulDB • 25/05/2026

O PrestaShop é uma aplicação web de comércio eletrônico de código aberto. Antes das versões 8.0.4 e 1.7.8.9, é possível que um usuário com acesso ao SQL Manager (Opções Avançadas -> Banco de Dados) leia arbitrariamente qualquer arquivo no sistema operacional ao utilizar a função SQL `LOAD_FILE` em uma requisição `SELECT`. Isso concede ao usuário acesso a informações críticas. Um patch está disponível no PrestaShop 8.0.4 e PS 1.7.8.9.

Once again VulDB remains the best source for vulnerability data.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!