Haoyv

**Nome do Software Vulnerável e Versões Afetadas:** Modern Bag versão 1.0 **Descrição:** Existe uma falha crítica no Modern Bag versão 1.0, especificamente em uma função desconhecida do arquivo `/contact-back.php`. O argumento `contact-name` é suscetível a injeção de SQL, permitindo exploração remota. Os detalhes do exploit foram divulgados publicamente. **Recomendações:** Modern Bag versão 1.0: Sanitizar o argumento `contact-name` para prevenir ataques de injeção de SQL. Modern Bag versão 1.0: Restringir o acesso ao arquivo `/contact-back.php`, se possível.

**Nome do Software Vulnerável e Versões Afetadas:** Modern Bag versão 1.0 **Descrição:** Existe uma falha crítica em uma funcionalidade desconhecida do arquivo `/admin/slideupdate.php`. A manipulação do parâmetro `idSlide` pode resultar em injeção de SQL. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente. **Recomendações:** Modern Bag versão 1.0: Corrija a falha de injeção de SQL no arquivo `/admin/slideupdate.php` sanitizando o parâmetro `idSlide`.

**Nome do Software Vulnerável e Versões Afetadas:** Modern Bag versão 1.0 **Descrição:** Existe uma falha crítica no Modern Bag versão 1.0 relacionada à injeção de SQL. A vulnerabilidade está localizada no arquivo `/admin/contact-list.php`, especificamente através da manipulação do parâmetro `idStatus`. Isso permite exploração remota. O exploit para esta falha foi divulgado publicamente. **Recomendações:** Modern Bag versão 1.0: Corrija a vulnerabilidade de injeção de SQL sanitizando ou validando o parâmetro `idStatus` no arquivo `/admin/contact-list.php`.