CVE-2026-9544

Nome do Software Vulnerável e Versões Afetadas Shenzhen Sixun Software Sixun Shanghui Group Business Management System versão 10

Description Um problema de injeção de SQL existe no endpoint '/api/Dinner/PayConfig'. Isso ocorre quando o argumento tableno é manipulado, permitindo que um invasor remoto execute comandos SQL arbitrários. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, potencialmente permitindo a visualização, modificação ou exclusão de dados do banco de dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.