X1Ongsec

**Nome do Software Vulnerável e Versões Afetadas** Hitout car sale versão 1.0 **Descrição** Uma vulnerabilidade de Injeção de SQL permite que um atacante remoto obtenha informações sensíveis através do parâmetro `orderBy` do componente StoreController.java. **Recomendações** Para a versão 1.0, considere restringir o acesso ao parâmetro `orderBy` no componente StoreController.java para minimizar o risco de exploração. Como medida temporária, evite utilizar o parâmetro `orderBy` até que uma correção esteja disponível.