1 results (0.016 seconds)
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1
CVE-2023-45386
https://notcve.org/view.php?id=CVE-2023-45386
In the module extratabspro before version 2.2.8 from MyPresta.eu for PrestaShop, a guest can perform SQL injection via `extratabspro::searchcategory()`, `extratabspro::searchproduct()` and `extratabspro::searchmanufacturer().' En el módulo extratabspro anterior a la versión 2.2.8 de MyPresta.eu para PrestaShop, un invitado puede realizar una inyección SQL a través de `extratabspro::searchcategory()`, `extratabspro::searchproduct()` y `extratabspro::searchmanufacturer().' • https://security.friendsofpresta.org/modules/2023/10/12/extratabspro.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •