CVE-2025-0213

Nome do Software Vulnerável e Versões Afetadas Campcodes Project Management System versão 1.0

Descrição Foi identificada uma falha crítica no código do arquivo /forms/update forms.php?action=change pic2&id=4, permitindo upload irrestrito devido à manipulação do argumento file. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente.

Recomendações Para o Campcodes Project Management System versão 1.0, como medida temporária, considere desabilitar o arquivo /forms/update forms.php até que uma correção esteja disponível. Restrinja o acesso aos parâmetros action e id no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.