CVE-2025-10032

Nome do Software Vulnerável e Versões Afetadas Campcodes Grocery Sales and Inventory System versão 1.0

Descrição Existe uma vulnerabilidade de cross-site scripting no Campcodes Grocery Sales and Inventory System versão 1.0. A vulnerabilidade está localizada em uma função desconhecida do arquivo /index.php. A manipulação do argumento page pode explorar a falha, permitindo a execução remota de ataques. O exploit está disponível publicamente.

Recomendações Como medida temporária, considere restringir o acesso ao arquivo /index.php para minimizar o risco de exploração. Sanitizar o argumento page para prevenir a injeção de scripts maliciosos. Desativar ou remover a função vulnerável até que um patch esteja disponível.