PT-2025-20627 · Unknown · Campcodes Sales/Inventory System
0X0A1Lphg
·
Publicado
2025-05-10
·
Atualizado
2025-05-15
·
CVE-2025-4502
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Campcodes Sales and Inventory System versão 1.0
Descrição
Foi descoberta uma vulnerabilidade crítica que afeta o arquivo /pages/creditor add.php, podendo resultar em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.
Recomendações
Para o Campcodes Sales and Inventory System versão 1.0, considere restringir o acesso ao arquivo /pages/creditor add.php até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar qualquer funcionalidade relacionada a este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Campcodes Sales/Inventory System