Zero-Day в PrestaShop 1.6.0.10 и далее

someone

сисадмин сервера 0ed
Команда форума
Администратор
Регистрация
3 Апр 2006
Сообщения
409
Реакции
539
  • Автор темы
  • Модер.
  • #1
Для просмотра ссылки Войди или Зарегистрируйся, allows attackers to execute arbitrary code in an SQL injection attempt and possibly steal customer payment information.

Affected versions 1.6.0.10 and later are affected by this SQL injection vulnerability.
If PrestaShop versions 1.7.8.2 and later are running modules susceptible to SQL injection, such as the Wishlist 2.0.0 to 2.1.0 module, they may be affected by the attack as well.

Для просмотра ссылки Войди или Зарегистрируйся
 

someone

сисадмин сервера 0ed
Команда форума
Администратор
Регистрация
3 Апр 2006
Сообщения
409
Реакции
539
  • Автор темы
  • Модер.
  • #2
Запостил уже не совсем свужую дырку просто как пример, о чем этот раздел
 
Сверху