Frentzen

**Nome do software vulnerável e versões afetadas** PEEL Shopping CMS versão 9.4.0 **Descrição** A vulnerabilidade permite a injeção de SQL por usuários autenticados no arquivo utilisateurs.php. Um usuário pertencente ao grupo de administradores pode injetar uma consulta SQL maliciosa para afetar a lógica de execução da aplicação e obter informações do banco de dados. **Recomendações** Para o PEEL Shopping CMS versão 9.4.0, considere restringir o acesso ao arquivo utilisateurs.php até que uma correção esteja disponível. Como solução temporária, limite os privilégios dos usuários do grupo de administradores para minimizar o risco de exploração.