CVE-2025-10416

Nome do Software Vulnerável e Versões Afetadas Campcodes Grocery Sales and Inventory System versão 1.0

Descrição Existe uma vulnerabilidade no Campcodes Grocery Sales and Inventory System que permite injeção de SQL. O problema está localizado no arquivo /ajax.php?action=delete supplier, onde a manipulação do argumento ID pode levar à exploração. Este ataque pode ser iniciado remotamente. O exploit está disponível publicamente.

Recomendações Como medida de contorno temporária, considere restringir o acesso ao arquivo /ajax.php?action=delete supplier até que uma correção esteja disponível. Sanitizar o argumento ID antes de usá-lo em quaisquer consultas ao banco de dados.