CVE-2021-43679

**Nome do software vulnerável e versões afetadas:

ecshop versão 2.7.3

Descrição:

O problema é uma vulnerabilidade de injeção de SQL localizada no arquivo shopexecshopuploadapiclientapi.php. Essa vulnerabilidade pode ser explorada por meio do endpoint da API /api/client/api.php, embora as variáveis ou nomes de funções específicas envolvidas não sejam detalhadas. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para a versão 2.7.3 do ecshop, como solução temporária, considere restringir o acesso ao arquivo api.php no diretório shopexecshopuploadapiclient até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.