Devansh-Webkul

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bagisto anteriores à 2.3.10 **Descrição** Bagisto, uma plataforma de comércio eletrônico Laravel de código aberto, é vulnerável a injeção de template no lado do servidor. Um cliente comum, durante a etapa de adição de endereço de um pedido, pode injetar um valor que é executado na visualização do administrador, potencialmente levando à execução remota de código. **Recomendações** Atualize para a versão 2.3.10 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bagisto anteriores a 2.3.10 **Descrição** Bagisto, uma plataforma de comércio eletrônico de código aberto baseada no Laravel, é suscetível a injeção de template no lado do servidor por meio do parâmetro `type`. Isso pode potencialmente levar à execução remota de código. **Recomendações** Atualize para a versão 2.3.10 ou posterior.