PT-2025-41755 · Campcodes · Campcodes Complete Online Beauty Parlor Management System

Hanyuluo

+1

·

Publicado

2025-10-13

·

Atualizado

2025-10-17

·

CVE-2025-11663

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Campcodes Online Beauty Parlor Management System versão 1.0
Descrição Existe uma falha no Campcodes Online Beauty Parlor Management System 1.0. O problema envolve a manipulação do argumento sername dentro de uma função desconhecida do arquivo /admin/manage-services.php, resultando em uma vulnerabilidade de injeção de SQL. Isso pode ser explorado remotamente. O exploit para este problema foi disponibilizado publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-74CWE-89

Identificadores relacionados

CVE-2025-11663

Produtos afetados

Campcodes Complete Online Beauty Parlor Management System