← voltar
CVE-2023-30192

CVE-2023-30192

CVSS 9.8 CRITICALEPSS 2.7%CWE-89
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 2.7%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
11 mai 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Prestashop possearchproducts 1.7 is vulnerable to SQL Injection via PosSearch::find().
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://friends-of-presta.github.io/security-advisories/modules/2023/05/11/possearchproducts.htmlhttps://themeforest.net/user/posthemes/portfolio