Trung

**Nome do software vulnerável e versões afetadas** Niushop B2B2C versões 5.3.3 e anteriores **Descrição** A falha permite que um invasor obtenha privilégios elevados por meio da função `deleteArea()` do componente Address.php ou da função `setPrice()` do componente Goodsbatchset.php. Trata-se de uma vulnerabilidade de injeção de SQL. **Recomendações** Para as versões 5.3.3 e anteriores, como solução temporária, considere desativar as funções `deleteArea()` e `setPrice()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.