CVE-2025-7152

Nome do Software Vulnerável e Versões Afetadas: Campcodes Advanced Online Voting System versão 1.0

Descrição: Foi descoberta uma questão crítica que permite o upload de arquivos sem restrições através da manipulação do argumento photo em uma função desconhecida do arquivo /admin/candidates add.php. Isso pode ser explorado remotamente. Os detalhes do exploit foram divulgados publicamente.

Recomendações: Para o Campcodes Advanced Online Voting System versão 1.0, considere restringir o acesso ao arquivo /admin/candidates add.php para prevenir a exploração até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento photo no arquivo afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.