PrestaShop SQL注入漏洞

2020-09-28 15:31:25

CNVD-ID CNVD-2020-54316

公开日期 2020-09-28

危害级别 高 

影响产品 PrestaShop PrestaShop SQL 1.7.5.0

PrestaShop PrestaShop SQL <1.7.6.8

CVE ID CVE-2020-15160 

漏洞描述 PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。


PrestaShop 1.7.5.0版本,1.7.6.8之前版本中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞发起SQL注入攻击。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-54316/