0X0A1Lphj

#9750de 53,638
28.4CVSS total
Vulnerabilidades · 3
Alta
1
Crítica
2
PT-2025-47847
9.8
2025-11-23
Campcodes · Campcodes School Log Management System · CVE-2025-13555
**Nome do Software Vulnerável e Versões Afetadas** Campcodes School File Management System versão 1.0 **Descrição** Existe uma falha no Campcodes School File Management System que permite injeção de SQL. O problema está localizado no componente de Login, especificamente no arquivo `/index.php`. A manipulação do parâmetro `stud no` pode desencadear a injeção. Este ataque pode ser realizado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-47542
9.8
2025-11-20
Campcodes · Campcodes Supplier Management System · CVE-2025-13424
**Nome do Software Vulnerável e Versões Afetadas** Campcodes Supplier Management System versão 1.0 **Descrição** Existe uma falha no Campcodes Supplier Management System que permite injeção de SQL. O problema está localizado no arquivo `/admin/add product.php` e envolve a manipulação do argumento `txtProductName`. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o Campcodes Supplier Management System versão 1.0. Como solução temporária, sanitize a entrada `txtProductName` para prevenir injeção de SQL. Restrinja o acesso ao arquivo `/admin/add product.php` apenas a pessoal autorizado.
PT-2025-47108
8.8
2025-11-17
Campcodes · Campcodes Supplier Management System · CVE-2025-13260
**Nome do Software Vulnerável e Versões Afetadas** Campcodes Supplier Management System versão 1.0 **Descrição** Existe uma falha no Campcodes Supplier Management System versão 1.0 que permite injeção de SQL. Este problema afeta uma função desconhecida dentro do arquivo `/manufacturer/edit product.php`. A manipulação do argumento `cmbProductUnit` pode levar a um ataque bem-sucedido, que pode ser executado remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** Campcodes Supplier Management System versão 1.0: Como uma medida de contorno temporária, considere restringir o acesso ao arquivo `/manufacturer/edit product.php` para minimizar o risco de exploração. Evite utilizar o parâmetro `cmbProductUnit` no arquivo afetado até que o problema seja resolvido.