Gg Gg

**Nome do software vulnerável e versões afetadas** Online Shopping Alphaware versão 1.0 **Descrição** O problema está relacionado ao parâmetro `id` na aplicação web, que é vulnerável a uma injeção SQL cega baseada em erro. Essa vulnerabilidade permite que um invasor execute comandos SQL arbitrários e obtenha acesso a dados confidenciais. A vulnerabilidade está localizada especificamente no caminho `/alphaware/details.php`, permitindo que um invasor recupere todas as bases de dados. **Recomendações** Para o Online Shopping Alphaware versão 1.0, considere restringir o acesso ao caminho `/alphaware/details.php` até que uma correção esteja disponível. Além disso, como solução temporária, evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido.