Campcodes · Campcodes Advanced Online Examination System · CVE-2025-14668
**Nome do Software Vulnerável e Versões Afetadas**
campcodes Advanced Online Examination System versão 1.0
**Descrição**
Existe uma falha no campcodes Advanced Online Examination System versão 1.0 que permite injeção de SQL remota. O problema está localizado no arquivo `/query/loginExe.php` e envolve a manipulação do parâmetro `Username`. O exploit está disponível publicamente.
**Recomendações**
Aplique validação de entrada e sanitização ao parâmetro `Username` no arquivo `/query/loginExe.php`.