黑蚂蚁.阿梁

**Nome do software vulnerável e versões afetadas** SEMCMS SHOP versão 1.1 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio do arquivo Ant M Coup.php. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando as sessões dos usuários. **Recomendações** Para o SEMCMS SHOP versão 1.1, como solução temporária, considere restringir o acesso ao arquivo Ant M Coup.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SEMCMS SHOP versão 1.1 **Descrição** A vulnerabilidade está relacionada a uma injeção de SQL através do arquivo Ant Plist.php. **Recomendações** Para o SEMCMS SHOP versão 1.1, considere restringir o acesso ao arquivo Ant Plist.php como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** SEMCMS SHOP versão 1.1 **Descrição** O problema está relacionado à injeção de SQL, que pode ser explorada por meio do arquivo Ant Info.php. **Recomendações** Para o SEMCMS SHOP versão 1.1, considere restringir o acesso ao arquivo Ant Info.php como uma solução temporária até que um patch esteja disponível. Evite usar entradas fornecidas pelo usuário em consultas SQL para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SEMCMS SHOP versão 1.1 **Descrição** O problema está relacionado a injeção de SQL por meio do arquivo Ant Zekou.php. **Recomendações** Para o SEMCMS SHOP versão 1.1, atualize para uma versão que corrija o problema de injeção de SQL no Ant Zekou.php, se disponível. Como solução temporária, considere restringir o acesso ao arquivo Ant Zekou.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SEMCMS SHOP versão 1.1 **Descrição** O problema está relacionado a uma injeção de SQL por meio do arquivo Ant BlogCat.php. Isso permite uma possível exploração do banco de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o SEMCMS SHOP versão 1.1, considere restringir o acesso ao arquivo Ant BlogCat.php como uma solução temporária até que um patch esteja disponível. Evite usar dados inseridos pelo usuário diretamente em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SEMCMS SHOP versão 1.1 **Descrição** O problema está relacionado a injeção de SQL através do arquivo `Ant Menu.php`. Isso permite uma possível exploração. **Recomendações** Para o SEMCMS SHOP versão 1.1, considere restringir o acesso ao arquivo `Ant Menu.php` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** SEMCMS Shop versão 1.1 **Descrição** O problema está relacionado a uma injeção de SQL por meio do arquivo Ant Global.php. Isso permite uma possível exploração. **Recomendações** Para o SEMCMS Shop versão 1.1, considere restringir o acesso ao arquivo Ant Global.php até que uma correção esteja disponível. Como solução temporária, evite usar dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SEMCMS versão 1.1 **Descrição** A vulnerabilidade está relacionada a injeção de SQL por meio do arquivo Ant Pro.php. **Recomendações** Para a versão 1.1 do SEMCMS, considere restringir o acesso ao arquivo Ant Pro.php como uma solução temporária até que uma correção esteja disponível.