Daojie Zhao

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Farm Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no Campcodes Farm Management System versão 1.0, especificamente no arquivo `/reviewInput.php`. A manipulação do argumento `rating` pode resultar em injeção de SQL. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo `/reviewInput.php` até que uma correção esteja disponível. Realize a sanitização da entrada `rating` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Farm Management System versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes Farm Management System 1.0. A vulnerabilidade está localizada em uma funcionalidade desconhecida no arquivo `/review.php`. A manipulação do argumento `pid` resulta em injeção de SQL, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Campcodes Advanced Online Voting System version 1.0 **Description** A SQL injection issue exists in an unknown functionality of the file `/admin/login.php`. Manipulation of the `Username` argument can lead to successful exploitation. The attack can be launched remotely, and the exploit has been publicly disclosed. **Recommendations** As a temporary workaround, consider restricting access to the `/admin/login.php` file until a fix is available. Sanitize the `Username` input to prevent SQL injection attacks.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no Campcodes Sales and Inventory System 1.0, especificamente no componente Setting Handler. A vulnerabilidade consiste em uma injeção de SQL que ocorre devido à manipulação do argumento `ID` no arquivo `/pages/settings update.php`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Campcodes Sales and Inventory System versão 1.0: Corrija a vulnerabilidade de injeção de SQL sanitizando o argumento `ID` no arquivo `/pages/settings update.php`.

**Nome do Software Vulnerável e Versões Afetadas:** Campcodes Sales and Inventory System versão 1.0 **Descrição:** Existe um problema crítico no Campcodes Sales and Inventory System 1.0. A vulnerabilidade está localizada em uma funcionalidade desconhecida do arquivo `/pages/reprint cash.php`. A manipulação do parâmetro `sid` resulta em uma injeção de SQL. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Campcodes Sales and Inventory System versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no Campcodes Sales and Inventory System que permite upload de arquivos sem restrições. A vulnerabilidade afeta código desconhecido dentro do arquivo `/pages/product update.php`. A exploração ocorre através da manipulação do argumento `image`, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações:** Campcodes Sales and Inventory System versão 1.0: Restrinja o acesso ao arquivo `/pages/product update.php` ou sanitize o argumento `image` para prevenir uploads sem restrições.

**Nome do Software Vulnerável e Versões Afetadas:** Campcodes Sales and Inventory System versão 1.0 **Descrição:** Existe um problema crítico no Campcodes Sales and Inventory System. A vulnerabilidade está localizada no arquivo `/pages/product update.php` e permite injeção de SQL através da manipulação do parâmetro `ID`. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações:** Aplique uma correção para resolver a vulnerabilidade de injeção de SQL no arquivo `/pages/product update.php`. Sanitize o parâmetro `ID` para prevenir a injeção de código malicioso.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Sales and Inventory System versão 1.0 Descrição: Existe uma vulnerabilidade crítica no Campcodes Sales and Inventory System 1.0. O problema afeta uma funcionalidade desconhecida dentro do arquivo `/pages/receipt credit.php`. A manipulação do argumento `sid` resulta em uma injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Campcodes Sales and Inventory System versão 1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.