modules/bamegamenu/ajax_phpcode.php... CVE-2018-8824 CNNVD-201805-358

7.5 AV AC AU C I A
发布: 2018-05-10
修订: 2018-06-13

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。Attribute Wizard addon是其中的一个商品属性添加模块。Responsive Mega Menu(Horizontal+Vertical+Dropdown)Pro是其中的一个响应式菜单模块。 PrestaShop 1.5.5.0版本至1.7.2.5版本中的Responsive Mega Menu Pro模块1.0.32版本的modules/bamegamenu/ajax_phpcode.php文件存在SQL注入漏洞。远程攻击者可借助‘code’参数利用该漏洞注入SQL语句。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息