Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.54%
- Veröffentlicht 24.06.2024 23:15:10
- Zuletzt bearbeitet 21.11.2024 08:36:28
PHP Injection vulnerability in the module "M4 PDF Extensions" (m4pdf) up to version 3.3.2 from PrestaAddons for PrestaShop allows attackers to run arbitrary code via the M4PDF::saveTemplate() method.
6.1
CVE-2022-45448
- EPSS 0.06%
- Veröffentlicht 20.09.2023 13:15:11
- Zuletzt bearbeitet 21.11.2024 07:29:16
M4 PDF plugin for Prestashop sites, in its 3.2.3 version and before, is vulnerable to an arbitrary HTML Document crafting vulnerability. The resource /m4pdf/pdf.php uses templates to dynamically create documents. In the case that the template does no...
6.5
CVE-2022-45447
- EPSS 0.24%
- Veröffentlicht 20.09.2023 10:15:11
- Zuletzt bearbeitet 21.11.2024 07:29:16
M4 PDF plugin for Prestashop sites, in its 3.2.3 version and before, is vulnerable to a directory traversal vulnerability. The “f” parameter is not properly checked in the resource /m4pdf/pdf.php, returning any file given its relative path. An attack...
1