Dico

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Loan Management System versão 1.0 Descrição: Existe uma vulnerabilidade de Injeção de SQL no Campcodes Online Loan Management System 1.0. A vulnerabilidade está localizada em código desconhecido dentro do arquivo `/ajax.php?action=delete loan`. A manipulação do parâmetro `ID` pode desencadear a Injeção de SQL. O exploit foi tornado público e pode ser usado para iniciar ataques remotamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/ajax.php?action=delete loan` até que uma correção esteja disponível. Faça a sanitização do parâmetro `ID` antes de usá-lo em qualquer consulta ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Loan Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Campcodes Online Loan Management System. A vulnerabilidade afeta o processamento do arquivo `/ajax.php?action=delete payment`. A manipulação do parâmetro `ID` pode resultar em injeção de SQL, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Campcodes Online Loan Management System versão 1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Shopping Portal versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /admin/updateorder.php, onde a manipulação do argumento `remark` resulta em injeção de SQL. Este problema pode ser iniciado remotamente. **Recomendações** Para o Campcodes Online Shopping Portal versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /admin/updateorder.php e evitar o uso do parâmetro `remark` neste endpoint até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.