Fklov

**Nome do Software Vulnerável e Versões Afetadas** BeikeShop versões anteriores a 1.6.0.22 **Description** Uma autorização inadequada existe no componente Stripe Plugin. Um invasor remoto pode manipular o argumento `Request` dentro da função `callback()` do arquivo 'plugins/Stripe/Controllers/StripeController.php' para burlar os controles de autorização. **Recommendations** Instale a correção 6719e0fc690ea0a998452092862e0f0a17c65968 para versões anteriores a 1.6.0.22. Como medida paliativa temporária, restrinja o acesso à função `callback()` em 'plugins/Stripe/Controllers/StripeController.php' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy E-Commerce System versão 1.0 **Description** Um problema de SQL injection existe no componente Administrative Control Panel. A função `Login()` no arquivo `/admin/admin class novo.php` é suscetível a ataques remotos através da manipulação do argumento `Username`. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo que ele interfira no banco de dados da aplicação. **Recommendations** Atualize o SourceCodester Pizzafy E-Commerce System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo `/admin/admin class novo.php` ou à função `Login()` até que uma correção seja aplicada.