CVE-2025-4548

Nome do Software Vulnerável e Versões Afetadas Campcodes Online Food Ordering System versão 1.0

Descrição Uma vulnerabilidade crítica foi identificada no Campcodes Online Food Ordering System. Este problema afeta uma parte desconhecida do arquivo /routers/router.php e permite injeção de SQL através da manipulação do argumento Username. O ataque pode ser iniciado remotamente.

Recomendações Para o Campcodes Online Food Ordering System versão 1.0, considere desativar o arquivo router.php ou restringir o acesso a ele até que um patch esteja disponível. Além disso, evite usar o argumento Username no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.