CVE-2025-4506

Nome do Software Vulnerável e Versões Afetadas Campcodes Online Food Ordering System versão 1.0

Descrição Uma vulnerabilidade crítica foi identificada no Campcodes Online Food Ordering System, afetando alguma funcionalidade desconhecida do arquivo /routers/menu-router.php. A manipulação do argumento 1 price resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida paliativa, considere desabilitar a funcionalidade relacionada ao argumento 1 price no arquivo /routers/menu-router.php até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.