1 results (0.004 seconds)
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-40923
https://notcve.org/view.php?id=CVE-2023-40923
MyPrestaModules ordersexport before v5.0 was discovered to contain multiple SQL injection vulnerabilities at send.php via the key and save_setting parameters. Se descubrió que MyPrestaModules ordersexport anterior a v5.0 contenía múltiples vulnerabilidades de inyección SQL en send.php a través de los parámetros key y save_setting. • https://security.friendsofpresta.org/modules/2023/11/09/ordersexport.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •