CVE-2025-10805

Nome do Software Vulnerável e Versões Afetadas Campcodes Online Beauty Parlor Management System versão 1.0

Descrição Existe uma falha no Campcodes Online Beauty Parlor Management System 1.0, especificamente no arquivo /admin/add-services.php. A manipulação do argumento sername pode resultar em uma injeção de SQL. Este problema é explorável remotamente e foi divulgado publicamente.

Recomendações Aplique quaisquer atualizações disponíveis para corrigir a vulnerabilidade no arquivo /admin/add-services.php. Como solução temporária, faça a sanitização ou validação do argumento sername para prevenir ataques de injeção de SQL. Restrinja o acesso ao arquivo /admin/add-services.php apenas a pessoal autorizado.