PT-2024-13850 · Prestashop · Sliding Cart Block

Antoine

Publicado

2024-01-19

Atualizado

2024-01-25

CVE-2023-50028

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Módulo “Sliding cart block” (blockslidingcart) do PrestaShop, versões até 2.3.8

Descrição

Um usuário anônimo pode realizar uma injeção de SQL no módulo “Sliding cart block” (blockslidingcart) do PrestaShop.

Recomendações

Para versões até 2.3.8, atualize para uma versão superior a 2.3.8 para resolver o problema.

Como solução temporária, considere restringir o acesso ao módulo “Sliding cart block” até que um patch esteja disponível.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2023-50028

Sliding Cart Block