Daniil Sigalov

**Nome do software vulnerável e versões afetadas** Módulo Skyoftech So Listing Tabs, versão 2.2.0, para OpenCart **Descrição** A vulnerabilidade permite que um invasor remoto injete um objeto PHP serializado por meio do parâmetro `setting`, o que pode resultar na capacidade de gravar em arquivos no servidor, causar Negação de Serviço (DoS) e executar código remotamente devido à desserialização de dados não confiáveis. **Recomendações** Para o módulo Skyoftech So Listing Tabs versão 2.2.0, considere desativar o módulo até que uma correção esteja disponível para evitar a exploração. Restrinja o acesso ao parâmetro `setting` para minimizar o risco de deserialização de dados não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.