Jiangxiaobaijia

**Nome do software vulnerável e versões afetadas** Sistema de comércio eletrônico CRMEB Java, versão 1.3.4 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio do parâmetro `groupid`, o que pode levar a acesso não autorizado e manipulação de dados. **Recomendações** Para o sistema de comércio eletrônico CRMEB Java versão 1.3.4, considere restringir o acesso ao parâmetro `groupid` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.