CVE-2025-0348

Nome do Software Vulnerável e Versões Afetadas CampCodes DepEd Equipment Inventory System versão 1.0

Descrição Uma vulnerabilidade foi encontrada no sistema, classificada como problemática. Ela afeta o processamento do arquivo /data/add employee.php, onde a manipulação do argumento data resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para a versão 1.0, considere desativar o arquivo /data/add employee.php ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o argumento data no arquivo afetado para minimizar o risco de exploração.