Campcodes · Campcodes Supplier Management System · CVE-2025-13291
**Nome do Software Vulnerável e Versões Afetadas**
Campcodes Supplier Management System versão 1.0
**Descrição**
Existe uma falha no Campcodes Supplier Management System que permite injeção de SQL. Este problema afeta o arquivo /manufacturer/confirm order.php. A manipulação do argumento `ID` pode acionar a falha, permitindo ataques remotos. O exploit foi divulgado publicamente.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.