Jing

**Nome do Software Vulnerável e Versões Afetadas** StarSea99 starsea-mall versões 1.0 até 2.X **Descrição** Foi identificado um problema crítico, afetando a função `updateUserInfo` do arquivo `/personal/updateInfo` no componente `com.siro.mall.controller.mall.UserController`. A manipulação do argumento `userId` resulta em controles de acesso inadequados. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões 1.0 até 2.X do StarSea99 starsea-mall, considere desabilitar a função `updateUserInfo` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/personal/updateInfo` para minimizar o risco de exploração. Evite utilizar o argumento `userId` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LyLme spage versão 1.9.5 **Descrição** Foi identificada uma falha crítica no código do arquivo /admin/tag.php, na qual a manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o LyLme spage versão 1.9.5, como solução temporária, considere restringir o acesso ao arquivo `/admin/tag.php` até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** LyLme spage versão 1.9.5 **Descrição** Uma falha crítica afeta o processamento do arquivo /admin/apply.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.9.5 do LyLme spage, como solução temporária, considere restringir o acesso ao arquivo /admin/apply.php até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** LyLme spage versão 1.9.5 **Descrição** Foi detectada uma falha crítica no LyLme spage, afetando uma função desconhecida do arquivo /admin/sou.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o LyLme spage versão 1.9.5, como solução temporária, considere restringir o acesso ao arquivo /admin/sou.php até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.