CVE-2025-9492

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Water Billing System versão 1.0

Descrição: Existe uma vulnerabilidade no Campcodes Online Water Billing System que permite a ocorrência de injeção de SQL. O problema afeta uma função desconhecida dentro do arquivo /addclient1.php. A manipulação do parâmetro lname pode levar à exploração. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. Outros parâmetros também podem ser afetados.

Recomendações: Como medida paliativa temporária, considere restringir o acesso ao arquivo /addclient1.php até que uma correção esteja disponível. Sanitizar o parâmetro lname para prevenir ataques de injeção de SQL. Revisar e sanitizar todos os demais parâmetros utilizados no arquivo /addclient1.php para identificar e tratar potenciais vulnerabilidades.