发布日期：2023-07-26

更新日期：2023-08-30

受影响系统：

PrestaShop PrestaShop sendinblue < ="4.0.15

描述：

CVE(CAN) ID: CVE-2023-26859

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案，该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。

PrestaShop sendinblue 4.0.15及之前版本存在安全漏洞，远程攻击者可利用该漏洞通过ajaxOrderTracking.php组件获取权限。

< *链接：https://security.friendsofpresta.org/modules/2023/07/25/sendinblue.html

*>

建议：

厂商补丁：

PrestaShop

----------

PrestaShop已经为此发布了一个安全公告（CVE-2023-26859）以及相应补丁:

CVE-2023-26859：[CVE-2023-26859] Multiple improper neutralizations of an SQL parameters in Sendinblue module for PrestaShop

链接：https://security.friendsofpresta.org/modules/2023/07/25/sendinblue.html

浏览次数：22

严重程度：0（网友投票）