Snegurka

Referralbyphone

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-46358

  • EPSS 0.28%
  • Veröffentlicht 25.10.2023 18:17:37
  • Zuletzt bearbeitet 21.11.2024 08:28:22

In the module "Referral and Affiliation Program" (referralbyphone) version 3.5.1 and before from Snegurka for PrestaShop, a guest can perform SQL injection. Method `ReferralByPhoneDefaultModuleFrontController::ajaxProcessCartRuleValidate` has sensiti...