Lph200016

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Supplier Management System versão 1.0 **Descrição** Existe uma falha no Campcodes Supplier Management System versão 1.0 que permite injeção de SQL remota. O problema está localizado no arquivo `/admin/add retailer.php` e envolve a manipulação do argumento `cmbAreaCode`. O exploit está disponível publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin/add retailer.php` até que uma correção esteja disponível. Evite utilizar o argumento `cmbAreaCode` no arquivo afetado `/admin/add retailer.php` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Campcodes Supplier Management System version 1.0 **Description** A flaw exists in Campcodes Supplier Management System version 1.0. The issue involves a SQL injection impacting an unknown function within the `/admin/add distributor.php` file. Manipulation of the `txtDistributorAddress` argument can trigger the injection. This attack can be initiated remotely. The exploit has been published. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Polling System versão 1.0 **Descrição** Existe uma falha no Campcodes Online Polling System 1.0 relacionada à manipulação do argumento `myusername` no arquivo '/admin/checklogin.php', podendo resultar em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Polling System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Campcodes Online Polling System versão 1.0. O problema está localizado no arquivo `/registeracc.php`, onde a manipulação do parâmetro `email` pode levar a uma injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no arquivo `/registeracc.php`. Faça a sanitização do parâmetro `email` para prevenir ataques de injeção de SQL. Restrinja o acesso ao arquivo `/registeracc.php`, se possível.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes School Fees Payment Management System versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes School Fees Payment Management System 1.0 relacionada ao processamento do arquivo `/ajax.php`. A manipulação deste arquivo pode levar a um ataque de injeção de SQL, que pode ser executado remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.