PT-2026-29726 · Shsuishang · Modulithshop

Xinze

Publicado

2026-04-02

Atualizado

2026-04-02

CVE-2026-5328

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions shsuishang modulithshop versões anteriores a 829bac71f507e84684c782b9b062b8bf3b5585d6

Description Uma fraqueza foi identificada no shsuishang modulithshop. A manipulação do argumento sidx/sort na função listItem dentro do arquivo ProductIndexServiceImpl.java do componente ProductItemDao Interface pode levar à injeção de SQL. Este ataque pode ser realizado remotamente, e um exploit está disponível publicamente.

Recommendations Aplique o patch 42bcb9463425d1be906c3b290cf29885eb5a2324.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2026-5328

Produtos afetados

Modulithshop

PT-2026-29726 · Shsuishang · Modulithshop

CVE-2026-5328

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9