Vulnspy

**Name of the Vulnerable Software and Affected Versions** OXID eShop versões 6.x anteriores a 6.3.4 **Description** Existe um problema onde o parâmetro `sorting` é suscetível a injeção de SQL, permitindo que atacantes insiram conteúdo malicioso no banco de dados. Ao manipular este parâmetro por meio de URLs criadas, é possível injetar código PHP e alcançar a execução de código arbitrário. **Recommendations** Atualizar para a versão 6.3.4 ou posterior. Como medida paliativa temporária, restrinja ou valide a entrada do parâmetro `sorting` para minimizar o risco de exploração.