Suuuu

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Computer Sales and Inventory System versão 1.0 **Descrição** Uma vulnerabilidade foi identificada no Campcodes Computer Sales and Inventory System 1.0. A manipulação do parâmetro `Username` no arquivo `/pages/us transac.php?action=add` pode resultar em Injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/pages/us transac.php` até que uma correção esteja disponível. Evite utilizar o parâmetro `Username` no endpoint de API afetado `/pages/us transac.php?action=add` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Computer Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no Campcodes Computer Sales and Inventory System 1.0. A vulnerabilidade decorre de uma injeção de SQL em uma função desconhecida do arquivo `/pages/cust searchfrm.php?action=edit`. A manipulação do argumento `ID` pode desencadear o problema, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Corrija o problema de injeção de SQL no arquivo `/pages/cust searchfrm.php?action=edit` sanitizando o argumento `ID`.