SQL injection vulnerability found in PrestaShop lekerawen_ocs before v.1.4.1 allow a remote attacker to gain privileges via the KerawenHelper::setCartOperationInfo, and KerawenHelper::resetCheckoutSessionData components.

*   Logiciel de caisse
*   Site web e-commerce
*   Pilotage de l’activité
*   Outils marketing
*   Outils de communication
*   DÉMO

Avec le **logiciel de caisse PrestaShop**, votre caisse enregistreuse dépasse les frontières physiques de votre magasin et devient le centre névralgique de votre activité. Avec le module KerAwen, vous possédez tous les outils et informations vous permettant de proposer une offre personnalisée à chacun de vos clients, mais aussi de bien gérer vos stocks. En plus, la **caisse enregistreuse** compatible Prestashop peut vous suivre partout pour renseigner votre clientèle en magasin ou réaliser un encaissement « sofa ».

Le logiciel de caisse PrestaShop Kerawen est **conforme et certifié** avec la nouvelle norme 2018.

Notre caisse Pos KerAwen est 100 % compatible avec un **site e-commerce** PrestaShop, mais elle l’est aussi avec d’autres CMS comme Shopify et WooCommerce.

_Logiciel de caisse prestashop intuitif, nomade et puissant.  
Offrez une nouvelle expérience à vos clients, réinventez le métier de vendeur._

**Module de caisse PrestaShop : un outil d’aide à la vente inédit**

*   *   *   **Comptes client** : création en quelques clics, reconnaissance des clients et visualisation immédiate de leur historique d’achats magasin, web et mobile. D’un simple clic, le vendeur peut consulter les articles vus sur son site e-commerce, la wishlist, le CA des 12 derniers mois, le panier moyen, les paniers abandonnés…

*   *   *   **Catalogue produits** : création, édition, modification et visualisation des fiches produit (prix, stocks, descriptifs, recommandations…)

*   *   *   **Marketing** : édition de _coupons promotionnels_, mise en place de programmes personnalisés de _fidélité_ et de _parrainage_

**Notre caisse PrestaShop est aussi un gestionnaire de commandes**

*   *    Notifications automatiques des commandes web sur la caisse

*   *   Gestion des commandes clients en temps réel (changement d’état et retrait en magasin)

*   *   Bientôt, la prise de commande avec choix entre retrait en magasin et livraison à domicile depuis la caisse

**Un logiciel de caisse PrestaShop lié à une technologie simple et économique**

*   *   *   **Conservez votre matériel informatique** : compatible avec les systèmes d’exploitation Windows, Mac, Linux… et avec tous les devices (ordinateurs, tablettes et téléphones mobiles), notre logiciel de caisse PrestaShop nécessite uniquement un navigateur (Firefox, Chrome, Safari, Opera). La solution KerAwen est aussi compatible avec les douchettes USB et les imprimantes supportant le protocole ESC/POS, soit la plupart des imprimantes du marché.

**Une caisse enregistreuse Prestashop avec les meilleures fonctionnalités**

Multi paiement : espèces, ticket-restaurant, carte-cadeau, carte, paiement différé…

Gestion des devis omni-canal : un devis créé en caisse peut être transformé en commande en ligne par votre client

Fidélité : compte commun au web et au magasin, transformation d’achat

Carte-cadeau omni-canal : une carte-cadeau vendue en magasin peut être utilisée sur le site ou vice versa

Ticket de caisse & facture : impression, envoi par e-mail et disponible en ligne

Remise catalogue ou vendeur (article ou panier)

Avoir : génération avec code-barres, utilisable en caisse ou en ligne, anonyme ou nominatif

Coupons : code-barres, automatique ou discrétionnaire vendeur

Clôture de caisse, dépôt et remise d’espèces

Journaux : CA, encaissement et TVA des points de fidélité en bons

Mise en attente et rappel panier

Afficheur client 2 lignes ou écran incluant photo publicité

Génération et impression des codes-barres

CVE-2023-27845: Logiciel de caisse PrestaShop, caisse enregistreuse POS

Chamilo 1.11.x up to 1.11.20 allows users with admin privilege account to insert XSS in the course categories' definition.

Expand Up

@@ -188,7 +188,7 @@ public static function addNode($code, $name, $canHaveCourses, $parent\_id)

$tree\_pos = $row\['maxTreePos'\] + 1;

  

$params = \[

'name' => $name,

'name' => html\_filter($name),

'code' => $code,

'parent\_id' => empty($parent\_id) ? null : $parent\_id,

'tree\_pos' => $tree\_pos,

Expand Down Expand Up

@@ -300,29 +300,34 @@ public static function editNode(

$tbl\_course = Database::get\_main\_table(TABLE\_MAIN\_COURSE);

$tbl\_category = Database::get\_main\_table(TABLE\_MAIN\_CATEGORY);

  

$code = trim(Database::escape\_string($code));

$name = trim(Database::escape\_string($name));

$old\_code = Database::escape\_string($old\_code);

$canHaveCourses = Database::escape\_string($canHaveCourses);

$code = CourseManager::generate\_course\_code($code);

$name = html\_filter($name);

  

$code = CourseManager::generate\_course\_code($code);

// Updating category

$sql = "UPDATE $tbl\_category SET

name='$name',

code='$code',

auth\_course\_child = '$canHaveCourses'

WHERE code = '$old\_code'";

Database::query($sql);

Database::update(

$tbl\_category,

\[

'name' => $name,

'code' => $code,

'auth\_course\_child' => $canHaveCourses,

\],

\['code = ?' => $old\_code\]

);

  

// Updating children

$sql = "UPDATE $tbl\_category SET parent\_id = '$code'

WHERE parent\_id = '$old\_code'";

Database::query($sql);

Database::update(

$tbl\_category,

\['parent\_id' => $code\],

\['parent\_id = ?' => $old\_code\]

);

  

// Updating course category

$sql = "UPDATE $tbl\_course SET category\_code = '$code'

WHERE category\_code = '$old\_code' ";

Database::query($sql);

Database::update(

$tbl\_course,

\['category\_code' => $code\],

\['category\_code = ?' => $old\_code\]

);

  

Database::update(

$tbl\_category,

Expand Down

CVE-2023-37062: Course: filter HTML when saving/updating category · chamilo/chamilo-lms@c263933

Chamilo 1.11.x up to 1.11.20 allows users with an admin privilege account to insert XSS in the languages management section.

Expand Up

@@ -195,13 +195,15 @@

  

if (isset($\_POST\['Submit'\]) && $\_POST\['Submit'\]) {

// changing the name

$name = Database::escape\_string($\_POST\['txt\_name'\]);

$name = html\_filter($\_POST\['txt\_name'\]);

$postId = (int) $\_POST\['edit\_id'\];

$sql = "UPDATE $tbl\_admin\_languages SET original\_name='$name'

WHERE id='$postId'";

$result = Database::query($sql);

Database::update(

$tbl\_admin\_languages,

\['original\_name' => $name\],

\['id = ?' => $postId\]

);

// changing the Platform language

if ($\_POST\['platformlanguage'\] && $\_POST\['platformlanguage'\] != '') {

if (isset($\_POST\['platformlanguage'\]) && $\_POST\['platformlanguage'\] != '') {

api\_set\_setting('platformLanguage', $\_POST\['platformlanguage'\], null, null, $\_configuration\['access\_url'\]);

}

} elseif (isset($\_POST\['action'\])) {

Expand Down

CVE-2023-37061: Admin: filter HTML when updating language · chamilo/chamilo-lms@75e9b3e

Chamilo 1.11.x up to 1.11.20 allows users with admin privilege account to insert XSS in the classes/usergroups management section.

CVE-2023-37067: Security issues - Chamilo LMS

Chamilo 1.11.x up to 1.11.20 allows users with admin privilege account to insert XSS in the session category management section.

CVE-2023-37065: Security issues - Chamilo LMS

Chamilo 1.11.x up to 1.11.20 allows users with admin privilege account to insert XSS in the extra fields management section.

CVE-2023-37064: Security issues - Chamilo LMS

Chamilo 1.11.x up to 1.11.20 allows users with admin privilege account to insert XSS in the skills wheel.

CVE-2023-37066: Security issues - Chamilo LMS

Chamilo 1.11.x up to 1.11.20 allows users with admin privilege account to insert XSS in the careers & promotions management section.

CVE-2023-37063: Security issues - Chamilo LMS

ai-dev aicombinationsonfly before v0.3.1 was discovered to contain a SQL injection vulnerability via the component /includes/ajax.php.

With the **combinations** on fly module, you will **amazingly accelerate the product page loading**, it's an **unlimitated product combinations generator.**

The most detrimental to shop is the number of combinations for a product, the **generator** that can not accept the generation of all combinations if they are too numerous, the second point is even more penalizing on products pages loading, because PrestaShop load all existing combinations, which can, in some cases, lead to **unacceptable page display times for customers** and especially they will be penalized by **Google algorithms**, and lead to the fall of your pages rank in searchs.

The **combinations on the fly** module allows to generate only **simple combinations** (only 1 attribute), which **reduces their generation time** and no longer a problem even if you have a lot of attribute values.

On the product, **only the existing combinations are loaded on page display**, allowing to **minimize its duration**.

You will be able to **generate unlimited combinations** with the Prestashop generator.

When a customer changes an attribute, if the resulting combination does not exist, the module **create and load it**.

There is a system to remove the generated combinations in order not to overload the server, the combinations being obsolete after order, so your pages will be lighter than ever and your server will gain speed.

The installation of the module on the site of a customer made it possible to **divide the time of display by 3** and the weight of the page by 4.

Links to download the documentations of the module are available at the bottom of the page.

**Prestashop compatible version**

1.5 & 1.6

**Module version**

0.3.1

Demo url

CVE-2023-33664: Prestashop module combinations on fly

Cross Site Request Forgery (CSRF) vulnerability in MultiTech Conduit AP MTCAP2-L4E1 MTCAP2-L4E1-868-042A v.6.0.0 allows a remote attacker to execute arbitrary code via a crafted script upload.

Tag

#sql