Dezhi Liu

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Computer Sales and Inventory System versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes Computer Sales and Inventory System 1.0. A falha é decorrente de uma injeção de SQL em uma função desconhecida do arquivo `/pages/cust edit1.php`. A manipulação do parâmetro `ID` pode desencadear a injeção. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Computer Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade no Campcodes Computer Sales and Inventory System que permite injeção de SQL. O problema está localizado em uma função desconhecida do arquivo `/pages/sup searchfrm.php?action=edit`. A manipulação do parâmetro `ID` pode acionar a injeção. Esta vulnerabilidade é explorável remotamente e o exploit foi disponibilizado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/pages/sup searchfrm.php?action=edit` até que uma correção esteja disponível. Sanitize o parâmetro `ID` antes de usá-lo em qualquer consulta ao banco de dados.