Yuzi

**Nome do software vulnerável e versões afetadas** Versões do Mini-Tmall até 20231017 **Descrição** Um problema crítico afeta o processamento do arquivo no endpoint “?r=tmall/admin/user/1/1”. A manipulação do argumento `orderBy` leva à injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões do Mini-Tmall até 20231017, como solução temporária, considere restringir o acesso ao endpoint “?r=tmall/admin/user/1/1” para minimizar o risco de exploração. Evite usar o argumento `orderBy` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.