Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2014-2008
- EPSS 2.64%
- Veröffentlicht 12.09.2014 14:55:06
- Zuletzt bearbeitet 06.05.2026 22:30:45
SQL injection vulnerability in confirm.php in the mPAY24 payment module before 1.6 for PrestaShop allows remote attackers to execute arbitrary SQL commands via the TID parameter.
- EPSS 7.41%
- Veröffentlicht 12.09.2014 14:55:06
- Zuletzt bearbeitet 06.05.2026 22:30:45
The mPAY24 payment module before 1.6 for PrestaShop allows remote attackers to obtain credentials, the installation path, and other sensitive information via a direct request to api/curllog.log.
1