Angel9

**Nome do Software Vulnerável e Versões Afetadas:** Campcodes Sales and Inventory System versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no Campcodes Sales and Inventory System 1.0 relacionada ao processamento do arquivo `/pages/product add.php`. A manipulação do argumento `prod name` pode levar a uma injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações:** Como solução temporária, considere restringir o acesso ao arquivo `/pages/product add.php` até que uma correção esteja disponível. Sanitizar o argumento `prod name` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas:** Campcodes Sales and Inventory System versão 1.0 **Descrição:** Existe uma falha crítica no Campcodes Sales and Inventory System 1.0, permitindo o upload de arquivos sem restrições. A vulnerabilidade está localizada em uma função desconhecida dentro do arquivo `/pages/product add.php`. A exploração ocorre através da manipulação do argumento `image`, permitindo ataques remotos. Os detalhes do exploit foram divulgados publicamente. **Recomendações:** Aplique quaisquer atualizações disponíveis para corrigir o problema de upload sem restrições no arquivo `/pages/product add.php`. Como solução temporária, restrinja ou desabilite a funcionalidade de upload de arquivos para mitigar o risco de exploração.