Noney

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Computer Sales and Inventory System versão 1.0 **Descrição** Existe uma falha no Campcodes Computer Sales and Inventory System que pode permitir injeção de SQL. O problema está localizado em uma função desconhecida dentro do arquivo `/pages/pos transac.php?action=add`. A manipulação do parâmetro `cash/firstname` pode desencadear a injeção. O ataque pode ser realizado remotamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/pages/pos transac.php?action=add` até que uma correção esteja disponível. Sanitizar o parâmetro `cash/firstname` para prevenir injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Water Billing System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no Campcodes Online Water Billing System 1.0 devido à manipulação do parâmetro `ID` no arquivo `/editecex.php`. Isso permite exploração remota. O exploit foi divulgado publicamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/editecex.php` até que uma correção esteja disponível.