Prestashop · Productcomments · CVE-2020-26248
**Nome do software vulnerável e versões afetadas**
Módulo “productcomments” do PrestaShop, versões anteriores à 4.2.1
**Descrição**
A vulnerabilidade permite que um invasor utilize uma injeção SQL cega para recuperar dados ou interromper o serviço MySQL.
**Recomendações**
Para as versões do módulo “productcomments” do PrestaShop anteriores à 4.2.1, atualize para a versão 4.2.1 para resolver o problema.