Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2014-2008
- EPSS 4.56%
- Veröffentlicht 12.09.2014 14:55:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
SQL injection vulnerability in confirm.php in the mPAY24 payment module before 1.6 for PrestaShop allows remote attackers to execute arbitrary SQL commands via the TID parameter.
- EPSS 13.41%
- Veröffentlicht 12.09.2014 14:55:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
The mPAY24 payment module before 1.6 for PrestaShop allows remote attackers to obtain credentials, the installation path, and other sensitive information via a direct request to api/curllog.log.
1