Ndkdesign

Ndk Steppingpack

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-46347

  • EPSS 79.7%
  • Veröffentlicht 25.10.2023 18:17:37
  • Zuletzt bearbeitet 21.11.2024 08:28:20

In the module "Step by Step products Pack" (ndk_steppingpack) version 1.5.6 and before from NDK Design for PrestaShop, a guest can perform SQL injection. The method `NdkSpack::getPacks()` has sensitive SQL calls that can be executed with a trivial ht...