CVE-2025-13410

Nome do Software Vulnerável e Versões Afetadas Campcodes Retro Basketball Shoes Online Store versão 1.0

Descrição Existe uma vulnerabilidade de Injeção de SQL na Campcodes Retro Basketball Shoes Online Store versão 1.0. O problema está relacionado à manipulação do parâmetro tid dentro de uma função desconhecida do arquivo /admin/receipt.php. Isso permite a execução remota de ataques. O exploit está disponível publicamente. A vulnerabilidade impacta a interface de administração, que é frequentemente alvo de tentativas de credential stuffing. Este problema se enquadra no escopo do PCI DSS devido à potencial exposição de dados de cartão de pagamento, Informações Pessoalmente Identificáveis (PII) e histórico de pedidos. O acesso aos dados de pagamento pode exigir investigação forense e reemissão de cartões.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.