Unknown · Persian Vip Download Script · CVE-2020-15468
**Nome do software vulnerável e versões afetadas**
Persian VIP Download Script versão 1.0
**Descrição**
A vulnerabilidade permite injeção de SQL por meio do parâmetro `active` no endpoint “cart edit.php”.
**Recomendações**
Para a versão 1.0, evite usar o parâmetro `active` no endpoint “cart edit.php” até que a vulnerabilidade seja resolvida.