Si1Ence

**Nome do software vulnerável e versões afetadas: PHPSHE Mall System versão 1.7 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário ao injetar comandos SQL no parâmetro `user phone` de uma solicitação HTTP maliciosa direcionada ao componente “admin.php”. Isso permite que os invasores manipulem o banco de dados e, potencialmente, obtenham acesso não autorizado. Recomendações: Para o PHPSHE Mall System versão 1.7, considere restringir o acesso ao componente “admin.php” e evite usar o parâmetro `user phone` em solicitações HTTP maliciosas até que uma correção esteja disponível. Como solução temporária, restrinja a entrada permitida para o parâmetro `user phone` para minimizar o risco de exploração.