PT-2025-47640 · Campcodes · Campcodes Complete Online Beauty Parlor Management System
Abxery
·
Publicado
2025-11-20
·
Atualizado
2025-11-24
·
CVE-2025-13484
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Campcodes Complete Online Beauty Parlor Management System versão 1.0
Descrição
Existe uma vulnerabilidade de Cross-Site Scripting no Campcodes Complete Online Beauty Parlor Management System 1.0. O problema está localizado no arquivo
/admin/customer-list.php. A manipulação do parâmetro Name pode levar à execução de scripts maliciosos. O exploit está publicamente disponível.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Campcodes Complete Online Beauty Parlor Management System