Xiao9Cc

Nome do Software Vulnerável e Versões Afetadas: zzskzy Warehouse Refinement Management System versão 1.3 Descrição: Foi encontrada uma vulnerabilidade crítica no sistema, afetando a função `ProcessRequest` do arquivo `/getAdyData.ashx`. A manipulação do parâmetro `showid` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Os detalhes da vulnerabilidade foram divulgados publicamente. Recomendações: Para o zzskzy Warehouse Refinement Management System versão 1.3, como solução temporária, considere restringir o acesso ao arquivo `/getAdyData.ashx` ou desativar a função `ProcessRequest` até que um patch esteja disponível. Evite usar o parâmetro `showid` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.