CVE-2025-10413

Nome do Software Vulnerável e Versões Afetadas Campcodes Grocery Sales and Inventory System versão 1.0

Descrição Existe uma vulnerabilidade no Campcodes Grocery Sales and Inventory System que permite injeção de SQL. O problema está localizado no arquivo /ajax.php?action=delete customer, especificamente através da manipulação do argumento ID. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações Como medida de contorno temporária, considere restringir o acesso ao arquivo /ajax.php?action=delete customer até que uma correção esteja disponível. Sanitize o parâmetro ID antes de usá-lo em quaisquer consultas ao banco de dados.