漏洞数据库
首页
补丁
专栏
问答
产业
导航
PrestaShop SQL注入漏洞
CNNVD编号
CNNVD-202305-2233
CVE编号
CVE-2023-33279
CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型
SQL注入
厂商
--
威胁类型
远程
发布时间
2023-05-25
更新时间
2023-06-02
CVSS 2.0
--
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞来源
--
漏洞简介
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop 2023-05-09及之前版本存在安全漏洞,该漏洞源于敏感的SQL调用可以通过简单的HTTP请求执行,并被利用来伪造盲SQL注入。
漏洞公告
暂无
受影响实体
序号
受影响实体
暂无数据
补丁
暂无
参考网址
序号
链接
原站
1
https://friends-of-presta.github.io/security-advisories/modules/2023/05/25/scfixmyprestashop.html
MISC
2
https://cxsecurity.com/cveshow/CVE-2023-33279/
cxsecurity.com
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
Prestashop PrestaShop SQL注入漏洞
2020-09-24
Prestashop SQL注入漏洞
2021-08-20
Prestashop SQL注入漏洞
2021-08-24
Prestashop SQL注入漏洞
2021-01-20
Prestashop SQL注入漏洞
2021-09-08
同类型漏洞
Student Management System SQL注入漏洞
2023-05-31
Train Station Ticketing System SQL注入漏洞
2023-05-31
Simple Chat System SQL注入漏洞
2023-05-31
Faculty Evaluation System SQL注入漏洞
2023-05-29
Students Online Internship Timesheet System SQL注入漏...
2023-05-29