Laosiji

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Retro Basketball Shoes Online Store versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL na Campcodes Retro Basketball Shoes Online Store versão 1.0. O problema está relacionado à manipulação do parâmetro `tid` dentro de uma função desconhecida do arquivo `/admin/receipt.php`. Isso permite a execução remota de ataques. O exploit está disponível publicamente. A vulnerabilidade impacta a interface de administração, que é frequentemente alvo de tentativas de credential stuffing. Este problema se enquadra no escopo do PCI DSS devido à potencial exposição de dados de cartão de pagamento, Informações Pessoalmente Identificáveis (PII) e histórico de pedidos. O acesso aos dados de pagamento pode exigir investigação forense e reemissão de cartões. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Retro Basketball Shoes Online Store versão 1.0 **Descrição** Existe uma falha que permite upload de arquivos sem restrições. Isso é possível através da manipulação do argumento `product image` no arquivo `/admin/admin football.php`. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema de upload de arquivos sem restrições no arquivo `/admin/admin football.php`. Como medida de contorno temporária, restrinja o acesso ao arquivo `/admin/admin football.php` apenas a pessoal autorizado. Evite fazer upload de arquivos não confiáveis através do argumento `product image`.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Retro Basketball Shoes Online Store versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting na Campcodes Retro Basketball Shoes Online Store versão 1.0. A manipulação do parâmetro `product name` no arquivo `/admin/admin running.php` pode levar à exploração. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema no arquivo afetado `/admin/admin running.php`. Como solução temporária, faça a sanitização da entrada `product name` para prevenir a injeção de scripts maliciosos.