PT-2021-21334 · Prestashop · Prestahome Blog
Publicado
2021-08-20
·
Atualizado
2021-08-30
·
CVE-2021-36748
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do módulo Prestahome Blog (também conhecido como ph simpleblog) anteriores à 1.7.8 para o Prestashop
Descrição
Uma vulnerabilidade de injeção de SQL no controlador de lista do módulo Prestahome Blog permite que um invasor remoto extraia dados do banco de dados por meio do parâmetro
sb category.Recomendações
Para versões do módulo Prestahome Blog (também conhecido como ph simpleblog) anteriores à 1.7.8, atualize para a versão 1.7.8 ou posterior para resolver o problema.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prestahome Blog