关键信息 漏洞概述 CVE ID: CVE-2025-69633 模块: Advanced Popup Creator (advancedpopupcreator) 平台: PrestaShop 类型: SQL Injection 影响范围 受影响版本: < 1.2.7 修复版本: 1.2.7 漏洞细节 CWE: CWE-89 (SQL Injection) CVSS 3.1: 9.8 (Critical) 攻击向量: Remote 需要验证: No 用户交互: None 技术描述 根本原因: 参数处理不当导致 SQL 注入。 受影响组件: 漏洞函数: , 代码示例: 影响 攻击者可提取敏感信息、获取管理员凭据、重置密码、发现后台 URL、完全控制 PrestaShop 管理面板、执行任意 SQL 查询、造成服务拒绝。 修复措施 使用 对 进行转义。 安全建议 升级到 1.2.7 或以上版本。 更改默认数据库前缀。 监控第三方模块漏洞。 强化后台认证控制。 限制和修改后台 URL。 保持 PrestaShop 核心及所有模块更新。 部署周边防护。