漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In the module "Product Tag Icons Pro" (ticons) before 1.8.4 from MyPresta.eu for PrestaShop, a guest can perform SQL injection. The method TiconProduct::getTiconByProductAndTicon() has sensitive SQL calls that can be executed with a trivial http call and exploited to forge a SQL injection.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
PrestaShop SQL注入漏洞
Vulnerability Description
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop Product Tag Icons Pro 1.8.4 之前版本存在SQL注入漏洞,该漏洞源于该模块具有敏感的 SQL 调用,可以通过简单的 http 调用来执行这些调用,并利用这些调用来进行 SQL 注入。
CVSS Information
N/A
Vulnerability Type
N/A