CVE-2025-7470

Nome do Software Vulnerável e Versões Afetadas: Campcodes Sales and Inventory System versão 1.0

Descrição: Existe uma falha crítica no Campcodes Sales and Inventory System 1.0, permitindo o upload de arquivos sem restrições. A vulnerabilidade está localizada em uma função desconhecida dentro do arquivo /pages/product add.php. A exploração ocorre através da manipulação do argumento image, permitindo ataques remotos. Os detalhes do exploit foram divulgados publicamente.

Recomendações: Aplique quaisquer atualizações disponíveis para corrigir o problema de upload sem restrições no arquivo /pages/product add.php. Como solução temporária, restrinja ou desabilite a funcionalidade de upload de arquivos para mitigar o risco de exploração.