Zhong Bang Technology Co. · Crmeb Mall System · CVE-2020-21394
**Nome do software vulnerável e versões afetadas:
Sistema de shopping CRMEB da Zhong Bang Technology Co., Ltd, versões 2.60 a 3.1
Descrição:
O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `tablename` no arquivo SystemDatabackup.php.
Recomendações:
Para as versões 2.60 a 3.1, evite usar o parâmetro `tablename` no arquivo SystemDatabackup.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo SystemDatabackup.php para minimizar o risco de exploração.