Breakingtech

**Nome do software vulnerável e versões afetadas** Versões 4.x do ZeusCart **Descrição** O problema envolve várias vulnerabilidades de injeção de SQL. **Recomendações** Para as versões 4.x do ZeusCart, atualize para uma versão que inclua uma correção para essas vulnerabilidades de injeção de SQL.

**Nome do software vulnerável e versões afetadas** Loaded Commerce versão 7 **Descrição** O problema diz respeito à função `bindReplace` na fábrica de consultas, que não processa corretamente os caracteres de dois pontos. Isso permite que usuários remotos autenticados realizem ataques de injeção de SQL por meio dos campos “Nome” e “Sobrenome” na agenda de contatos. **Recomendações** Para o Loaded Commerce versão 7, considere restringir o acesso aos campos da agenda de endereços até que uma correção adequada seja aplicada e certifique-se de que as entradas do usuário sejam completamente sanitizadas para evitar ataques de injeção de SQL. Como solução alternativa temporária, considere desativar a função bindReplace na fábrica de consultas até que um patch esteja disponível.