X0Blank

**Nome do software vulnerável e versões afetadas** linlinjava litemall versão 1.8.0 **Descrição** Uma vulnerabilidade de injeção de SQL permite que um invasor remoto obtenha informações confidenciais por meio dos parâmetros `goodsId`, `goodsSn` e `name` no arquivo `AdminGoodscontroller.java`. Isso pode potencialmente levar à execução remota de código sem autenticação. Recomenda-se revisar o código em busca de vulnerabilidades semelhantes e auditar os logs para detectar sinais de exploração. **Recomendações** Para o linlinjava litemall versão 1.8.0, considere desativar temporariamente a função `AdminGoodscontroller.java` até que um patch esteja disponível. Restrinja o acesso aos parâmetros vulneráveis `goodsId`, `goodsSn` e `name` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.