CVE-2025-13260

Nome do Software Vulnerável e Versões Afetadas Campcodes Supplier Management System versão 1.0

Descrição Existe uma falha no Campcodes Supplier Management System versão 1.0 que permite injeção de SQL. Este problema afeta uma função desconhecida dentro do arquivo /manufacturer/edit product.php. A manipulação do argumento cmbProductUnit pode levar a um ataque bem-sucedido, que pode ser executado remotamente. O exploit para este problema foi divulgado publicamente.

Recomendações Campcodes Supplier Management System versão 1.0: Como uma medida de contorno temporária, considere restringir o acesso ao arquivo /manufacturer/edit product.php para minimizar o risco de exploração. Evite utilizar o parâmetro cmbProductUnit no arquivo afetado até que o problema seja resolvido.