L'extension Huge IT Catalog est victime d'une faille de type SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente dans la version 1.0.7, les révisions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur : Huge-it.com
Source : Exploit-DB