PT-2026-30431 · Campcodes · Campcodes Complete Pos Management/Inventory System
Chenkh
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2026-5561
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Campcodes Complete POS Management and Inventory System versões até 4.0.6
Description
Uma vulnerabilidade foi determinada no Campcodes Complete POS Management and Inventory System até a versão 4.0.6. A questão afeta uma função desconhecida dentro do arquivo
app/Http/Controllers/SettingsController.php do componente Environment Variable Handler, podendo levar à injeção. O ataque pode ser lançado remotamente e o exploit foi divulgado publicamente.Recommendations
Atualize para uma versão posterior à 4.0.6.
Exploit
Correção
Improper Neutralization
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Campcodes Complete Pos Management/Inventory System