Mhszed

**Nome do Software Vulnerável e Versões Afetadas** jimit105 Project-Online-Shopping-Website versões até 7d892f442bd8a96dd242dbe2b9bd5ed641e13e64 **Descrição** Existe uma falha no componente Product Inventory Handler do jimit105 Project-Online-Shopping-Website. O problema envolve uma injeção de SQL que ocorre através da manipulação do parâmetro `product code` no arquivo `/delete.php`. Isso permite exploração remota. O exploit foi publicado. O produto utiliza um modelo de lançamento contínuo (rolling release), e não há detalhes específicos de versão para lançamentos afetados ou atualizados disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.