Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatność w oprogramowaniu PrestaShop Google Integrator
08 stycznia 2024 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2023-6921
Data publikacji 08 stycznia 2024
Producent podatnego oprogramowania PrestaShow
Nazwa podatnego oprogramowania PrestaShop Google Integrator
Podatne wersje Wszystkie poniżej 2.1.4
Typ podatności (CWE) SQL injection (CWE-89)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu PrestaShow Google Integrator i uczestniczył w jej koordynacji. Podatność pozwala na pozyskanie lub zmianę informacji z bazy danych poprzez umieszczenie polecenia w jednym z ciasteczek. Podatność, której nadano identyfikator CVE-2023-6921, została potwierdzona przez producenta i naprawiona w wersji 2.1.4. Każdy użytkownik modułu w wersji poniżej 2.1.4 może pobrać darmową aktualizację pluginu z konta PrestaShow.

Podziękowania

Za zgłoszenie podatności dziękujemy Piotrowi Zdunkowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.