Wang Chen Jun

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos Online versão 2.3.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint da API “/ordering/admin/store/index.php?view=edit&id=”, especificamente através da variável `id`. Essa vulnerabilidade permite o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o Sistema de Pedidos Online versão 2.3.2, considere desativar o acesso ao endpoint “/ordering/admin/store/index.php?view=edit&id=” até que uma correção esteja disponível. Restrinja o uso da variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos Online versão 2.3.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint `/ordering/admin/inventory/index.php?view=edit&id=`, especificamente através do parâmetro `id`. **Recomendações** Para o Sistema de Pedidos Online versão 2.3.2, como solução temporária, considere restringir o acesso ao endpoint `/ordering/admin/inventory/index.php?view=edit&id=` até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.