Hmhyhm

**Nome do software vulnerável e versões afetadas** Helmet Store Showroom Site versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint da API “/hss/?page=view product&id=”, especificamente através da variável `id`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Helmet Store Showroom Site versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/hss/?page=view product&id=” até que uma correção esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Helmet Store Showroom Site versão 1.0 **Descrição** O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint da API “/hss/?page=product per brand&bid=”. A variável `bid` está vulnerável a ataques de injeção de SQL. **Recomendações** Para o Helmet Store Showroom Site versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/hss/?page=product per brand&bid=” até que um patch esteja disponível. Evite usar a variável `bid` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Helmet Store Showroom Site versão 1.0 **Descrição** O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint “/hss/?page=categories&c=”. A variável `c` está vulnerável a ataques de injeção de SQL. **Recomendações** Para o Helmet Store Showroom Site versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/hss/?page=categories&c=” até que um patch esteja disponível. Evite usar a variável `c` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Helmet Store Showroom Site versão 1.0 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada através do endpoint “/hss/admin/?page=products/view product&id=”. A variável `id` está vulnerável a ataques de injeção. **Recomendações** Para o Helmet Store Showroom Site versão 1.0, considere desativar o acesso ao endpoint “/hss/admin/?page=products/view product&id=” até que uma correção esteja disponível. Como solução temporária, restrinja o uso da variável `id` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Helmet Store Showroom Site versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint “/hss/admin/?page=products/manage product&id=”, especificamente através da variável `id`. Essa vulnerabilidade pode permitir o acesso não autorizado a dados confidenciais. **Recomendações** Para o Helmet Store Showroom Site versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/hss/admin/?page=products/manage product&id=” até que um patch esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Helmet Store Showroom Site versão 1.0 **Descrição** O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint da API “/hss/admin/categories/view category.php?id=”, especificamente através da variável `id`. **Recomendações** Para o Helmet Store Showroom Site versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/hss/admin/categories/view category.php?id=” até que um patch esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Helmet Store Showroom Site versão 1.0 **Descrição** O problema diz respeito a uma injeção de SQL através do endpoint “/hss/admin/categories/manage category.php?id=”. Isso permite uma possível exploração por meio da injeção de código SQL malicioso. **Recomendações** Para o Helmet Store Showroom Site versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/hss/admin/categories/manage category.php?id=” até que um patch esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Helmet Store Showroom Site versão 1.0 **Descrição** O problema diz respeito a injeção de SQL por meio do endpoint da API “/hss/admin/?page=user/manage user&id=”. Isso permite a possível manipulação de consultas ao banco de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Helmet Store Showroom Site versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/hss/admin/?page=user/manage user&id=” até que um patch esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Helmet Store Showroom Site versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint da API “/hss/admin/?page=client/manage client&id=”, especificamente através da variável `id`. **Recomendações** Para o Helmet Store Showroom Site versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/hss/admin/?page=client/manage client&id=” até que uma correção esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Helmet Store Showroom Site versão 1.0 **Descrição** O problema diz respeito a injeção de SQL. Ele pode ser explorado por meio do endpoint da API “/hss/admin/brands/manage brand.php”, especificamente através da variável `id`. **Recomendações** Para o Helmet Store Showroom Site versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/hss/admin/brands/manage brand.php” até que uma correção esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Helmet Store Showroom Site versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint da API “/hss/classes/Master.php?f=delete product”. **Recomendações** Para o Helmet Store Showroom Site versão 1.0, considere restringir o acesso ao endpoint `/hss/classes/Master.php`, especificamente à função `delete product`, até que uma correção esteja disponível. Evite usar o parâmetro `f` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.