Lanxia

Nome do Software Vulnerável e Versões Afetadas: Sistema de Vendas e Inventário Campcodes versão 1.0 Descrição: Uma questão crítica afeta o processamento do arquivo "/pages/transaction add.php". A manipulação do argumento `prod name` resulta em injeção de SQL. O ataque pode ser realizado remotamente. Recomendações: Para o Sistema de Vendas e Inventário Campcodes versão 1.0, considere restringir o acesso ao arquivo "/pages/transaction add.php" até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `prod name` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Sales and Inventory System versão 1.0 Descrição: Uma questão crítica foi identificada no sistema, afetando uma função desconhecida do arquivo /pages/sales add.php. A manipulação do argumento `discount` resulta em SQL Injection. É possível executar o ataque remotamente. Recomendações: Para o Campcodes Sales and Inventory System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /pages/sales add.php até que uma correção esteja disponível. Evite utilizar o parâmetro `discount` no endpoint afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Sales and Inventory System versão 1.0 Descrição: Um problema crítico foi encontrado no sistema, afetando uma funcionalidade desconhecida do arquivo /pages/transaction del.php. A manipulação do argumento `ID` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o Campcodes Sales and Inventory System versão 1.0, considere restringir o acesso ao arquivo /pages/transaction del.php até que um patch esteja disponível. Como medida temporária, evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Sales and Inventory System versão 1.0 Descrição: Uma falha crítica foi identificada, afetando alguma funcionalidade desconhecida do arquivo /pages/transaction.php. A manipulação do argumento `cid` resulta em injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o Campcodes Sales and Inventory System versão 1.0, considere restringir o acesso ao arquivo /pages/transaction.php até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o argumento `cid` no arquivo afetado para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: Campcodes Sales and Inventory System version 1.0 Description: A critical issue was found in the system, affecting an unknown part of the file /pages/stockin add.php. The manipulation of the `prod name` argument leads to SQL injection. It is possible to initiate the attack remotely. Recommendations: For Campcodes Sales and Inventory System version 1.0, as a temporary workaround, consider restricting access to the `/pages/stockin add.php` file or the `prod name` argument to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Campcodes Sales and Inventory System version 1.0 Description: A critical issue has been discovered, affecting the /pages/account summary.php file. The manipulation of the `cid` argument leads to SQL injection. This issue can be exploited remotely. Recommendations: For Campcodes Sales and Inventory System version 1.0, consider restricting access to the /pages/account summary.php file until a patch is available. As a temporary workaround, avoid using the `cid` argument in the affected file to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Sales and Inventory System versão 1.0 Descrição: Um problema crítico afeta o processamento do arquivo "/pages/print.php". A manipulação do argumento `sid` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o Campcodes Sales and Inventory System versão 1.0, considere restringir o acesso ao arquivo "/pages/print.php" até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o argumento `sid` no arquivo afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Sales and Inventory System versão 1.0 Descrição: Foi encontrado um problema crítico no sistema, afetando uma função desconhecida do arquivo /pages/reprint.php. A manipulação do parâmetro `sid` resulta em Injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o Campcodes Sales and Inventory System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /pages/reprint.php até que uma correção esteja disponível. Evite usar o parâmetro `sid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Sales and Inventory System versão 1.0 Descrição: Um problema crítico foi descoberto no sistema, afetando uma funcionalidade desconhecida do arquivo /pages/view application.php. A manipulação do argumento `cid` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o Campcodes Sales and Inventory System versão 1.0, considere restringir o acesso ao arquivo /pages/view application.php até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o argumento `cid` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Sales and Inventory System versão 1.0 Descrição: Um problema crítico afeta uma funcionalidade desconhecida do arquivo /pages/credit transaction add.php. A manipulação do argumento `prod name` resulta em injeção de SQL. O ataque pode ser executado remotamente. Um exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o Campcodes Sales and Inventory System versão 1.0, considere restringir o acesso ao arquivo /pages/credit transaction add.php até que um patch esteja disponível. Como medida de contorno temporária, evite utilizar o argumento `prod name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.