Trinity273

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Shoe Store versão 1.0 **Descrição** Um problema crítico foi descoberto, afetando uma funcionalidade desconhecida do arquivo /contactus1.php. A manipulação do argumento `Message` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Online Shoe Store versão 1.0, considere restringir o acesso ao arquivo /contactus1.php até que uma correção esteja disponível e evite utilizar o parâmetro `Message` neste contexto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Shoe Store versão 1.0 **Descrição** Um problema crítico foi identificado no code-projects Online Shoe Store, afetando uma funcionalidade desconhecida do arquivo /cart.php. A manipulação do argumento `qty[]` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Online Shoe Store versão 1.0, considere restringir o acesso ao arquivo /cart.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `qty[]` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.