| CNNVD-ID编号 | CNNVD-202404-3626 |
| CVE编号 | CVE-2024-33269 |
| 发布时间 | 2024-04-29 |
| 更新时间 | 2024-04-30 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | PrestaShop |
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop flashsales 1.9.7 及之前版本存在SQL注入漏洞,该漏洞源于允许攻击者通过 FsModel getFlashSales函数运行任意 SQL命令。
来源:security.friendsofpresta.org
链接:https://security.friendsofpresta.org/modules/2024/04/25/flashsales.html
CNNVD