CVE-2025-4708

Nome do Software Vulnerável e Versões Afetadas: Campcodes Sales and Inventory System versão 1.0

Descrição: Uma questão crítica foi identificada no sistema, afetando uma função desconhecida do arquivo /pages/sales add.php. A manipulação do argumento discount resulta em SQL Injection. É possível executar o ataque remotamente.

Recomendações: Para o Campcodes Sales and Inventory System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /pages/sales add.php até que uma correção esteja disponível. Evite utilizar o parâmetro discount no endpoint afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.