Hanyu Luo

**Name of the Vulnerable Software and Affected Versions** Campcodes Retro Basketball Shoes Online Store version 1.0 **Description** A flaw exists in Campcodes Retro Basketball Shoes Online Store 1.0 related to the file `/admin/admin index.php`. Manipulation of the `Username` argument can lead to a SQL injection. The attack can be launched remotely. The exploit is publicly available. **Recommendations** Apply a fix to address the SQL injection issue in the `/admin/admin index.php` file. As a temporary workaround, restrict access to the `/admin/admin index.php` file to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Retro Basketball Shoes Online Store versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes Retro Basketball Shoes Online Store versão 1.0. O problema afeta uma parte desconhecida do arquivo `/admin/admin feature.php`. A manipulação do argumento `pid` pode levar à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Retro Basketball Shoes Online Store versão 1.0 **Descrição** Existe uma vulnerabilidade no Campcodes Retro Basketball Shoes Online Store 1.0. O problema afeta código desconhecido dentro do arquivo `/admin/admin product.ph`. A manipulação do argumento `pid` pode resultar em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** Para o Campcodes Retro Basketball Shoes Online Store versão 1.0, corrija o problema de injeção de SQL sanitizando ou validando o argumento `pid` antes de utilizá-lo em consultas ao banco de dados. Como medida de contorno, restrinja o acesso ao arquivo `/admin/admin product.ph`.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Retro Basketball Shoes Online Store versão 1.0 **Descrição** Um problema de segurança foi identificado no Campcodes Retro Basketball Shoes Online Store versão 1.0. O problema envolve o processamento do arquivo `/admin/admin football.php`. A manipulação do argumento `pid` pode resultar em uma injeção de SQL. A exploração remota é possível e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.