← voltar
CVE-2023-30194

CVE-2023-30194

CVSS 9.8 CRITICALEPSS 32.4%CWE-89
Vexday Risk Score
55Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 32.4%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
10 mai 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Prestashop posstaticfooter <= 1.0.0 is vulnerable to SQL Injection via posstaticfooter::getPosCurrentHook().
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://friends-of-presta.github.io/security-advisories/modules/2023/05/09/posstaticfooter.htmlhttps://themeforest.net/user/posthemes/portfolio