关联漏洞
标题:PrestaShop SQL注入漏洞 (CVE-2023-27637)Description:PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop tshirtecommerce 2.1.4版本存在安全漏洞,该漏洞源于。可以使用受损的product_id GET参数伪造HTTP请求,以利用前端控制器文件designer.php中的不安全参数,这可能导致SQL注入。
Description
The tshirtecommerce module for PrestaShop is vulnerable to unauthenticated SQL injection via the designer endpoint, allowing attackers to execute arbitrary SQL queries and extract sensitive information from the database.
文件快照
id: CVE-2023-27637
info:
name: PrestaShop `tshirtecommerce` Module - SQL Injection
author: riti
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。