Dragonghost

Nome do Software Vulnerável e Versões Afetadas: Campcodes Sales and Inventory System versão 1.0 Descrição: Uma questão crítica foi identificada no sistema, afetando alguma funcionalidade desconhecida do arquivo "/pages/payment add.php". A manipulação do argumento `cid` resulta em injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o Campcodes Sales and Inventory System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo "/pages/payment add.php" e evitar o uso do argumento `cid` neste contexto até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Sales and Inventory System versão 1.0 **Descrição** Foi identificado um problema crítico no sistema, afetando uma parte desconhecida do arquivo /pages/account add.php. A manipulação do argumento `id/amount` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Campcodes Sales and Inventory System versão 1.0, considere restringir o acesso ao arquivo /pages/account add.php até que um patch esteja disponível. Como medida temporária, evite utilizar o argumento `id/amount` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Sales and Inventory System versão 1.0 **Descrição** Foi identificada uma falha crítica, afetando código desconhecido no arquivo /pages/cash transaction.php. A manipulação do argumento `cid` resulta em Injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o Campcodes Sales and Inventory System versão 1.0, considere restringir o acesso ao arquivo /pages/cash transaction.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `cid` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Sales and Inventory System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /pages/cat add.php. A manipulação do argumento `Category` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Um exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Campcodes Sales and Inventory System versão 1.0, considere restringir o acesso ao arquivo /pages/cat add.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `Category` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Sales and Inventory System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no sistema, afetando uma função desconhecida do arquivo /pages/cat update.php. A manipulação do argumento `ID` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Campcodes Sales and Inventory System versão 1.0, considere restringir o acesso ao arquivo /pages/cat update.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração.