CVE-2025-10436

Nome do Software Vulnerável e Versões Afetadas Campcodes Computer Sales and Inventory System versão 1.0

Descrição Existe uma vulnerabilidade no Campcodes Computer Sales and Inventory System que permite injeção de SQL. O problema está localizado em uma função desconhecida do arquivo /pages/sup searchfrm.php?action=edit. A manipulação do parâmetro ID pode acionar a injeção. Esta vulnerabilidade é explorável remotamente e o exploit foi disponibilizado publicamente.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo /pages/sup searchfrm.php?action=edit até que uma correção esteja disponível. Sanitize o parâmetro ID antes de usá-lo em qualquer consulta ao banco de dados.