Chipower

**Nome do Software Vulnerável e Versões Afetadas:** Modern Bag versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no Modern Bag versão 1.0, afetando uma parte desconhecida do arquivo `/admin/slide.php`. O argumento `idSlide` pode ser manipulado para causar uma injeção de SQL. Este problema é explorável remotamente e o exploit foi divulgado publicamente. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Modern Bag versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no Modern Bag 1.0, permitindo injeção de SQL através da manipulação do argumento `namepro` no arquivo `/admin/productadd back.php`. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações:** Modern Bag versão 1.0: Sanitizar ou validar o argumento `namepro` no arquivo `/admin/productadd back.php` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas:** Modern Bag versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica devido a uma falha de injeção de SQL no arquivo `/admin/product-update.php`. O argumento `idProduct` é suscetível à manipulação, potencialmente permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações:** Como solução temporária, restrinja o acesso ao arquivo `/admin/product-update.php`. Faça a sanitização do argumento `idProduct` para prevenir ataques de injeção de SQL.