N/A

SQL injection vulnerability in KnowBand for PrestaShop autosuggest before 2.0.0 allows an attacker to run arbitrary SQL commands via the AutosuggestSearchModuleFrontController::initContent(), and AutosuggestSearchModuleFrontController::getKbProducts() components.

N/A

N/A

PrestaShop SQL注入漏洞

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop autosuggest 2.0.0之前版本存在SQL注入漏洞，该漏洞源于允许攻击者通过 AutosuggestSearchModuleFrontController initContent和 AutosuggestSearchModuleFrontController getKbProducts 组件运行任意 SQL命令。

N/A

N/A