POC详情: 7dc80db77b1c99b0a6ef39fd3272b3b1c52f1616

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-27637.yaml
关联漏洞
标题: PrestaShop SQL注入漏洞 (CVE-2023-27637)
描述:PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop tshirtecommerce 2.1.4版本存在安全漏洞,该漏洞源于。可以使用受损的product_id GET参数伪造HTTP请求,以利用前端控制器文件designer.php中的不安全参数,这可能导致SQL注入。
描述
The tshirtecommerce module for PrestaShop is vulnerable to unauthenticated SQL injection via the designer endpoint, allowing attackers to execute arbitrary SQL queries and extract sensitive information from the database.
文件快照

 id: CVE-2023-27637

info:
  name: PrestaShop `tshirtecommerce` Module - SQL Injection
  author: riti

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。