PT-2025-28166 · Unknown · Campcodes Payroll Management System

Wyl091256

·

Publicado

2025-07-07

·

Atualizado

2025-07-07

·

CVE-2025-7130

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Campcodes Payroll Management System versão 1.0
Descrição: Foi encontrada uma vulnerabilidade crítica no sistema, afetando uma função desconhecida do arquivo "/ajax.php?action=delete payroll". A manipulação do argumento ID leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.
Recomendações: Para o Campcodes Payroll Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint "/ajax.php?action=delete payroll" para minimizar o risco de exploração. Evite utilizar o argumento ID no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-7130

Produtos afetados

Campcodes Payroll Management System