CVE-2025-4814

Nome do Software Vulnerável e Versões Afetadas Campcodes Sales and Inventory System versão 1.0

Descrição Uma questão crítica foi identificada no sistema, afetando uma funcionalidade desconhecida do arquivo /pages/supplier add.php. A manipulação do argumento Name resulta em Injeção de SQL. O ataque pode ser executado remotamente.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo /pages/supplier add.php até que uma correção esteja disponível. Evite utilizar o argumento Name na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.