Emagicone · Emagicone Store Manager · CVE-2026-42773
**Nome do Software Vulnerável e Versões Afetadas**
eMagicOne Store Manager versões anteriores a 1.3.3
**Descrição**
A neutralização inadequada de elementos especiais utilizados num comando SQL permite a ocorrência de Blind SQL Injection. O Blind SQL Injection é um tipo de ataque em que a aplicação não retorna dados diretamente na resposta HTTP, mas o atacante ainda consegue deduzir informações observando a resposta do servidor a consultas específicas.
**Recomendações**
Atualize para uma versão posterior a 1.3.2.