CVE-2021-36748
https://notcve.org/view.php?id=CVE-2021-36748
A SQL Injection issue in the list controller of the Prestahome Blog (aka ph_simpleblog) module before 1.7.8 for Prestashop allows a remote attacker to extract data from the database via the sb_category parameter. Un problema de inyección SQL en el controlador de listas del módulo Prestahome Blog (también se conoce como ph_simpleblog) versiones anteriores a 1.7.8 para Prestashop, permite a un atacante remoto extraer datos de la base de datos por medio del parámetro sb_category. • https://alysum5.promokit.eu/promokit/documentation/blog https://blog.sorcery.ie https://blog.sorcery.ie/posts/ph_simpleblog_sqli • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •