Lige Zhan

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Supplier Management System versão 1.0 **Descrição** Existe uma falha no Campcodes Supplier Management System que permite injeção de SQL. O problema está localizado no arquivo '/admin/add area.php' e envolve a manipulação do argumento `txtAreaCode`. Isso pode ser explorado remotamente. O exploit foi divulgado. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir a vulnerabilidade na versão afetada. Como medida temporária, restrinja o acesso ao arquivo `/admin/add area.php` para minimizar o risco de exploração. Realize a sanitização da entrada `txtAreaCode` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Supplier Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Campcodes Supplier Management System 1.0. A vulnerabilidade está localizada em uma função desconhecida do arquivo `/admin/view products.php`. A manipulação do parâmetro `chkId[]` pode levar à injeção de SQL. O ataque pode ser iniciado remotamente e os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.