Charlie Zha

**Nome do Software Vulnerável e Versões Afetadas** zhilink ADP Application Developer Platform versão 1.0.0 **Descrição** Um problema crítico afeta o processamento do arquivo /adpweb/a/base/barcodeDetail/. A manipulação do argumento `barcodeNo/barcode/itemNo` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para a versão 1.0.0, como solução alternativa temporária, considere restringir o acesso ao endpoint `/adpweb/a/base/barcodeDetail/` para minimizar o risco de exploração. Evite utilizar o argumento `barcodeNo/barcode/itemNo` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.