Xinze

Name of the Vulnerable Software and Affected Versions shsuishang modulithshop versões anteriores a 829bac71f507e84684c782b9b062b8bf3b5585d6 Description Uma fraqueza foi identificada no shsuishang modulithshop. A manipulação do argumento `sidx/sort` na função `listItem` dentro do arquivo `ProductIndexServiceImpl.java` do componente `ProductItemDao Interface` pode levar à injeção de SQL. Este ataque pode ser realizado remotamente, e um exploit está disponível publicamente. Recommendations Aplique o patch 42bcb9463425d1be906c3b290cf29885eb5a2324.