Blmodules ≫ Csv Feeds Pro

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2023-46355

EPSS 0.09%
Veröffentlicht 27.11.2023 23:15:07
Zuletzt bearbeitet 21.11.2024 08:28:21

In the module "CSV Feeds PRO" (csvfeeds) < 2.6.1 from Bl Modules for PrestaShop, a guest can download personal information without restriction. Due to too permissive access control which does not force administrator to use password on feeds, a guest ...

9.8

CVE-2023-46356

Exploit

EPSS 0.07%
Veröffentlicht 31.10.2023 04:15:11
Zuletzt bearbeitet 21.11.2024 08:28:21

In the module "CSV Feeds PRO" (csvfeeds) before 2.6.1 from Bl Modules for PrestaShop, a guest can perform SQL injection. The method `SearchApiCsv::getProducts()` has sensitive SQL call that can be executed with a trivial http call and exploited to fo...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Blmodules ≫ Csv Feeds Pro

CVE-2023-46355

CVE-2023-46356