Campcodes · Campcodes Online Apartment Visitor Management System · CVE-2025-11599
**Nome do Software Vulnerável e Versões Afetadas**
Campcodes Online Apartment Visitor Management System versão 1.0
**Descrição**
Existe uma falha no Campcodes Online Apartment Visitor Management System 1.0, especificamente dentro do script `/forgot-password.php`. A manipulação do parâmetro `email` neste arquivo pode levar a uma Injeção de SQL. Isso permite que um atacante remoto potencialmente execute comandos SQL arbitrários. O exploit para este problema foi divulgado publicamente.
**Recomendações**
Aplique validação de entrada e sanitização ao parâmetro `email` no script `/forgot-password.php`.