Vulnerabilidad en Team Ever para PrestaShop (CVE-2024-25848)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
08/03/2024
Última modificación:
05/05/2025
Descripción
En el módulo "Ever Ultimate SEO" (everpsseo) <= 8.1.2 de Team Ever para PrestaShop, un invitado puede realizar una inyección SQL en las versiones afectadas.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:team-ever:seo:*:*:*:*:*:prestashop:*:* | 8.1.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://addons.prestashop.com/fr/seo-referencement-naturel/39489-ever-ultimate-seo.html
- https://security.friendsofpresta.org/modules/2024/03/05/everpsseo.html
- https://www.team-ever.com/prestashop-ever-ultimate-seo/
- https://addons.prestashop.com/fr/seo-referencement-naturel/39489-ever-ultimate-seo.html
- https://security.friendsofpresta.org/modules/2024/03/05/everpsseo.html
- https://www.team-ever.com/prestashop-ever-ultimate-seo/