目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-69633— PrestaShop 安全漏洞

AI 预测 9.8 利用难度: 较易 EPSS 0.36% · P28
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-69633 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A SQL Injection vulnerability in the Advanced Popup Creator (advancedpopupcreator) module for PrestaShop 1.1.26 through 1.2.6 (Fixed in version 1.2.7) allows remote unauthenticated attackers to execute arbitrary SQL queries via the fromController parameter in the popup controller. The parameter is passed unsanitized to SQL queries in classes/AdvancedPopup.php (getPopups() and updateVisits() functions).
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PrestaShop 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop module advancedpopupcreator 1.1.26至1.2.6版本存在安全漏洞,该漏洞源于对fromController参数清理不足,可能导致远程未经验证攻击者执行任意SQL查询。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2025-69633 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-69633 的情报信息

登录查看更多情报信息。

CVE-2025-69633 新闻报道 (1)

同批安全公告 · n/a · 2026-02-13 · 共 15 条

CVE-2025-70121free5GC 安全漏洞
CVE-2025-70956TON 安全漏洞
CVE-2025-70093opensourcepos 安全漏洞
CVE-2025-70091opensourcepos 安全漏洞
CVE-2025-70094opensourcepos 安全漏洞
CVE-2025-70123free5GC 安全漏洞
CVE-2025-70866Lavalite CMS 安全漏洞
CVE-2025-70957TON 安全漏洞
CVE-2025-70122free5GC 安全漏洞
CVE-2025-70955TON 安全漏洞
CVE-2025-70954TON 安全漏洞
CVE-2025-70095opensourcepos 安全漏洞
CVE-2025-66676IOBit Unlocker 安全漏洞
CVE-2025-69770MojoPortal CMS 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-69633

暂无评论


发表评论