Curlyyy

**Nome do software vulnerável e versões afetadas** ECshop versão 4.1.8 **Descrição** Foi detectada uma falha crítica no ECshop, afetando uma funcionalidade desconhecida do arquivo /admin/view sendlist.php. Essa falha permite a injeção de SQL e pode ser explorada remotamente. O código de exploração já foi divulgado publicamente. **Recomendações** Para a versão 4.1.8 do ECshop, como solução temporária, considere restringir o acesso ao arquivo /admin/view sendlist.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.