Kk98Kk0

**Nome do software vulnerável e versões afetadas: AiteCMS versão 1.0 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do componente “aitecms/login/diy list.php”. Trata-se de uma vulnerabilidade de injeção de SQL, que pode ser explorada por invasores para executar código arbitrário. Recomendações: Para o AiteCMS versão 1.0, considere desativar o componente “diy list.php” no diretório “aitecms/login” até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPSHE version 1.7 **Description** The issue is related to SQL injection. It occurs via the `admin.php?mod=product&act=state` API endpoint, specifically through the `product id[]` parameter. **Recommendations** For PHPSHE version 1.7, consider restricting access to the `admin.php?mod=product&act=state` endpoint or avoiding the use of the `product id[]` parameter until a fix is available.

**Name of the Vulnerable Software and Affected Versions** PHPSHE version 1.7 **Description** The issue is related to SQL injection via the `admin.php?mod=order` API endpoint, specifically through the `state` parameter. **Recommendations** For PHPSHE version 1.7, consider restricting access to the `admin.php?mod=order` endpoint until a patch is available, and avoid using the `state` parameter in this endpoint to minimize the risk of exploitation.