Laowuzi

**Nome do software vulnerável e versões afetadas** Fórum de Discussão Técnica do Codezips, versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo signinpost.php. A manipulação do argumento `username` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o Fórum de Discussão Técnica do Codezips versão 1.0, como solução temporária, considere restringir o acesso ao arquivo signinpost.php ou desativar a funcionalidade que manipula o argumento `username` até que um patch esteja disponível. Evite usar o argumento `username` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codezips E-Commerce Site versão 1.0 **Descrição** Foi detectada uma falha crítica no arquivo signin.php, afetando processos desconhecidos. A manipulação do argumento `email` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o Codezips E-Commerce Site versão 1.0, como solução temporária, considere restringir o acesso ao arquivo signin.php ou desativar a manipulação do argumento `email` até que um patch esteja disponível. Evite usar o argumento `email` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codezips E-Commerce Site versão 1.0 **Descrição** Foi identificada uma falha crítica no arquivo newadmin.php, afetando uma funcionalidade desconhecida. A manipulação do argumento `email` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. O código de exploração já foi divulgado. **Recomendações** Para o Codezips E-Commerce Site versão 1.0, como solução temporária, considere restringir o acesso ao arquivo newadmin.php até que um patch esteja disponível. Evite usar o argumento `email` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Codezips E-Commerce Site versão 1.0 **Descrição** Foi detectada uma falha crítica no Codezips E-Commerce Site, afetando uma parte desconhecida do arquivo /admin/editorder.php. A manipulação do argumento `dstatus/quantity/ddate` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin/editorder.php` até que um patch esteja disponível. Evite usar o argumento `dstatus/quantity/ddate` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.