PrestaShop SQL注入漏洞

xuanyun 2020-09-27 漏洞列表 605

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站
漏洞ID 2168623 漏洞类型 SQL注入
发布时间 2020-09-24 更新时间 2020-09-25
CVE编号 CVE-2020-15160

 CNNVD-ID CNNVD-202009-1471
漏洞平台 N/A CVS` F S , u HS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1471
漏洞详情
PrestaShop是美国PrestaShop公司的一套开源电子商务解决方案。该q D H ] J t ^方案提供多种支付方式、短消息提醒和商品图片缩放等功能。
PrestaShop 1.7.5.0版本,1.7.6.8之前版本中存在SQL注入漏洞,该漏洞允许攻击者发起SQL注入攻击。
参考资料

来源:MISC

链接:https://github.com/PrestaShop/PrestaShop/relea6 ; T D ~ c (ses/tag/1.7.6.8

来源:MISC

链接:https://github.com/PrestaShop/PrestaShop/commit/3fa0dfa5a8f4b149c7c9R $ 0 Y * c0b948a12b^ Y [ E n g 2 {4f5999aD ? ~5ef8

来源:CONFIRM

链接:https://github.com/PrestaShop/PrestaShop/security/advisorW Y U e 0ies/GHSA-fghq-8h87-826g

来源:nvd.nist.gov

链接:https://O I knvd.nist.gov/vuln/detail/CVE-2020-15160