发布日期：2023-09-25

更新日期：2023-11-06

受影响系统：

PrestaShop PrestaShop cookiebanner < 1.5.1

描述：

CVE(CAN) ID: CVE-2023-39640

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案,该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。

PrestaShop cookiebanner 1.5.1之前版本存在SQL注入漏洞，攻击者可利用该漏洞通过组件Hook::getHookModuleExecList()执行SQL注入攻击。

< *链接：https://security.friendsofpresta.org/modules/2023/09/21/cookiebanner.html

*>

建议：

厂商补丁：

PrestaShop

----------

PrestaShop已经为此发布了一个安全公告（CVE-2023-39640）以及相应补丁:

CVE-2023-39640：[CVE-2023-39640] Improper neutralization of SQL parameter in Cookie Law - Banner + Cookie blocker module for PrestaShop

链接：https://security.friendsofpresta.org/modules/2023/09/21/cookiebanner.html

浏览次数：65

严重程度：0（网友投票）