Shaneisrael

**Nome do Software Vulnerável e Versões Afetadas** FireShare FileShare versão 1.2.25 **Descrição** O FireShare FileShare versão 1.2.25 contém uma vulnerabilidade de injeção de SQL cega baseada em tempo no parâmetro `sort` do endpoint da API `/api/videos/public?sort=`. O parâmetro é avaliado de forma insegura em uma cláusula SQL ORDER BY sem a devida sanitização, permitindo que um atacante injete subconsultas SQL arbitrárias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.