Chen Haokun

**Nome do software vulnerável e versões afetadas** CampCodes Supplier Management System versão 1.0 **Descrição** A vulnerabilidade diz respeito a injeção de SQL. Ela pode ser explorada por meio do endpoint da API “Supply Management System/admin/view invoice items.php?id=”, especificamente através da variável `id`. **Recomendações** Para o CampCodes Supplier Management System versão 1.0, atualize o software para uma versão que corrija o problema de injeção SQL no endpoint da API “Supply Management System/admin/view invoice items.php?id=”. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CampCodes Supplier Management System versão 1.0 **Descrição** A vulnerabilidade diz respeito a injeção de SQL. Ela pode ser explorada por meio do endpoint “Supply Management System/admin/view order items.php?id=”, especificamente através da variável `id`. **Recomendações** Para o CampCodes Supplier Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “Supply Management System/admin/view order items.php?id=” até que uma correção esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.