Lovecpppop

**Nome do software vulnerável e versões afetadas** Sistema de compras online PuneethReddyHC (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela afeta o sistema de compras online PuneethReddyHC a partir de 01/11/2021. A vulnerabilidade é explorada por meio do parâmetro `p` no endpoint “product.php”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PuneethReddyHC online-shopping-system (versões afetadas não especificadas) **Descrição** Existe uma falha de controle de acesso no componente add products do online-shopping-system. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. Os detalhes técnicos sobre a exploração incluem o componente `add products`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.