Blowingwinds

**Nome do Software Vulnerável e Versões Afetadas** code-projects E-Commerce Website versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no script `/pages/delete order details.php`. A manipulação do parâmetro `order id` pode permitir que um atacante execute comandos SQL arbitrários no banco de dados. Isso pode potencialmente levar ao vazamento de dados, modificação de dados ou comprometimento completo do servidor de banco de dados. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.