Tmac

**Nome do software vulnerável e versões afetadas** Hitout Carsale versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta o arquivo OrderController.java. A manipulação do argumento `orderBy` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Hitout Carsale versão 1.0, considere restringir o acesso ao arquivo OrderController.java ou ao argumento `orderBy` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Versões do litemall até a 1.8.0 **Descrição** Foi identificada uma falha crítica no arquivo AdminGoodscontroller.java, na qual a manipulação dos argumentos `goodsId`, `goodsSn` e `name` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para versões até 1.8.0, atualize para uma versão que corrija esta falha para evitar ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao arquivo `AdminGoodscontroller.java` ou validar as entradas do usuário para os argumentos `goodsId`, `goodsSn` e `name`, a fim de minimizar o risco de exploração.