CVE-2025-4489

Nome do Software Vulnerável e Versões Afetadas Campcodes Online Food Ordering System versão 1.0

Descrição Uma falha crítica afeta alguma funcionalidade não identificada do arquivo /routers/user-router.php, onde a manipulação do parâmetro t1 verified resulta em injeção de SQL. Esta falha pode ser explorada remotamente.

Recomendações Para o Campcodes Online Food Ordering System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /routers/user-router.php ou desativar a funcionalidade que utiliza o parâmetro t1 verified até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.