CVE-2022-22897

MITJÀ: (6.5)

CVSS3: 5.7

El mòdul Ap Pagebuilder per a PrestaShop és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script apajax.php utilitzant els paràmetres product_all_one_img i image_product, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

• PrestaShop Ap Pagebuilder module for PrestaShop 2.4.4
• PrestaShop Ap Pagebuilder module for PrestaShop 2.4.3

Remediació
Actualitzi a l’última versió del mòdul Ap Pagebuilder per a PrestaShop (2.4.5 o posterior), disponible en el lloc web de Apollo Themes.

Referències

• https://packetstormsecurity.com/files/168148
• https://apollotheme.com/products/ap-pagebuilder-prestashop-module
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22897