发布日期：2026-02-13
更新日期：2026-05-25

受影响系统：

PrestaShop Advanced Popup Creator >= 1.1.26 <= 1.2.6

描述：

---

CVE(CAN) ID: CVE-2025-69633

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案，该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。
PrestaShop Advanced Popup Creator 1.1.26至1.2.6版本SQL注入漏洞，该漏洞源于参数在classes/AdvancedPopup.php文件的getPopups()和updateVisits()函数中，未经过滤直接拼接到SQL语句中执行,未授权远程攻击者可利用该漏洞通过弹窗控制器中的fromController参数，执行任意SQL查询。

<**>

建议：

---

厂商补丁：

PrestaShop
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://addons.prestashop.com/en/pop-up-gamification/23773-popup-on-entry-exit-popup-and-newsletter.html

浏览次数：139
严重程度：0（网友投票）