CVE-2025-10445

Nome do Software Vulnerável e Versões Afetadas Campcodes Computer Sales and Inventory System versão 1.0

Descrição Uma vulnerabilidade foi identificada no Campcodes Computer Sales and Inventory System 1.0. A manipulação do parâmetro Username no arquivo /pages/us transac.php?action=add pode resultar em Injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo /pages/us transac.php até que uma correção esteja disponível. Evite utilizar o parâmetro Username no endpoint de API afetado /pages/us transac.php?action=add até que o problema seja resolvido.