Campcodes · Campcodes Park Ticketing System · CVE-2025-15214
**Nome do Software Vulnerável e Versões Afetadas**
Campcodes Park Ticketing System versão 1.0
**Descrição**
Existe um problema de segurança no Campcodes Park Ticketing System versão 1.0. A função `save pricing` no arquivo `admin class.php` está suscetível a cross-site scripting (XSS) devido à manipulação do argumento `Name`. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente.
**Recomendações**
Aplique uma correção à função `save pricing` no arquivo `admin class.php` para prevenir a manipulação do argumento `Name`.