Dirac231

**Nome do software vulnerável e versões afetadas** PuneethReddyHC Online Shopping system advanced versão 1.0 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário. Um invasor remoto não autenticado pode manipular a variável `address1` no endpoint “register.php”. **Recomendações** Para a versão 1.0, aplique o patch imediatamente e valide as entradas do usuário para evitar a exploração. Como solução temporária, considere restringir o acesso ao endpoint “register.php” até que um patch esteja disponível. Evite usar a variável `address1` no endpoint afetado até que o problema seja resolvido.