漏洞描述
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。MyPrestaModules Prestashop Module v6.2.9版本存在信息泄露漏洞,此漏洞是由于send.php接口对用户的请求验证不当导致的。
MyPrestaModules Prestashop Module CVE-2023-39677 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- 青岛东胜伟业软件有限公司东胜物流软件ModuleGridSource.aspx searchdept存在SQL注入漏洞
- 月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞
- POC CVE-2022-31101: Prestashop Blockwishlist 2.1.0 SQL Injection
- POC CVE-2025-51586: PrestaShop - Information Disclosure
- TPshop后台 弱口令漏洞
- PrestaShop tshirtecommerce /tshirtecommerce/fonts.php 目录遍历漏洞(CVE-2023-27640)
- PrestaShop MyPrestaModules send.php 信息泄露漏洞(CVE-2023-39677)
- PrestaShop /module/xipblog/archive SQL 注入漏洞(CVE-2023-27847)
- (CVE-2015-10135)WPshop 2 E-Commerce插件任意文件上传漏洞
- Project-Online-Shopping-Website SQL注入漏洞
- PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637)
- PrestaShop SQL 注入漏洞(CVE-2023-46358)