Computer Sales And Inventory System
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.00446
Распределение по критичности
Критический
0
Высокий
0
Средний
10
Низкий
0
Также сопоставлено как (исходные строки): computer_sales_and_inventory_system
Топ уязвимостей
CVE-2025-9794В системе Campcodes Computer Sales and Inventory System 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /pages/pos_transac.php?action=add. Уязвимость связана с недостаточной проверкой пользовательского ввода параметра 'cash', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Атакующие могут получить несанкционированный доступ к базе данных, изменить или удалить данные, а также получить доступ к конфиденциальной информации. Другие параметры также могут быть затронуты.
Источники:
- [1] https://vuldb.com/?id.322109
- [2] https://vuldb.com/?ctiid.322109
- [3] https://vuldb.com/?submit.641103
- [4] https://vuldb.com/?submit.642559
- [5] https://github.com/Yuanwennnn/cve/issues/2
CVE-2025-11109В системе Campcodes Computer Sales and Inventory System 1.0 обнаружена уязвимость. Затронутый элемент - неизвестная функция файла /pages/us_edit.php?action=edit. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт находится в публичном доступе и может быть использован [1].
Уязвимость связана с недостаточной проверкой пользовательского ввода параметра 'id', что позволяет атакующим внедрять вредоносные SQL-запросы. В результате злоумышленники могут получить несанкционированный доступ к базе данных, изменить или удалить данные, а также получить доступ к конфиденциальной информации. Для устранения уязвимости рекомендуется использовать подготовленные выражения и привязку параметров, проводить строгую валидацию и фильтрацию пользовательского ввода, минимизировать права доступа к базе данных и регулярно проводить аудит безопасности [2].
Источники:
- [1] https://vuldb.com/?id.326190
- [2] https://github.com/DrNbnonono/CVE/issues/1
- [3] https://vuldb.com/?ctiid.326190
- [4] https://vuldb.com/?submit.662455
- [5] https://www.campcodes.com/
CVE-2025-11039В системе Campcodes Computer Sales and Inventory System 1.0 обнаружена уязвимость. Затронута неизвестная функциональность файла /pages/us_edit1.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть выполнена удаленно. Эксплойт был публично раскрыт и может быть использован [1].
Источники:
- [1] https://vuldb.com/?id.325986
- [2] https://vuldb.com/?ctiid.325986
- [3] https://vuldb.com/?submit.658678
- [4] https://github.com/DavCloudz/cve/issues/1
- [5] https://www.campcodes.com/
CVE-2025-10831В Campcodes Computer Sales and Inventory System 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /pages/pro_edit1.php через параметр prodcode. Атакующий может внедрить вредоносный SQL-код и получить несанкционированный доступ к базе данных [1].
Источники:
- [1] https://vuldb.com/?id.325188
- [2] https://vuldb.com/?ctiid.325188
- [3] https://vuldb.com/?submit.656016
- [4] https://github.com/Michsta/CVE/issues/3
- [5] https://www.campcodes.com/
CVE-2025-10830Уязвимость SQL-инъекции в Campcodes Computer Sales and Inventory System 1.0 позволяет удаленному злоумышленнику выполнить произвольный код через функцию execSqlFile в файле Plugin_Manager.php [1,2].
Источники:
- [1] https://vuldb.com/?id.325187
- [2] https://github.com/Michsta/CVE/issues/2
CVE-2025-10829В системе управления продажами и инвентарем Campcodes версии 1.0 обнаружена уязвимость SQL-инъекции в файле /pages/sup_edit1.php. Атака может быть выполнена удаленно, и для эксплуатации не требуется аутентификация. Злоумышленник может внедрить вредоносные SQL-запросы через параметр 'id'. Уязвимость может привести к неавторизованному доступу к базе данных, изменению или удалению данных и доступу к конфиденциальной информации.
Источники:
- [1] https://vuldb.com/?id.325186
- [2] https://vuldb.com/?ctiid.325186
- [3] https://vuldb.com/?submit.655906
- [4] https://github.com/Michsta/CVE/issues/1
- [5] https://www.campcodes.com/
CVE-2025-10446В системе Campcodes Computer Sales and Inventory System 1.0 обнаружена уязвимость. Подверженный элемент - неизвестная функция файла /pages/cust_searchfrm.php?action=edit. Изменение аргумента ID приводит к SQL-инъекции [1]. Возможна удаленная атака. Эксплойт был публично раскрыт и может быть использован.
Источники:
- [1] https://vuldb.com/?id.323880
- [2] https://vuldb.com/?ctiid.323880
- [3] https://vuldb.com/?submit.647887
- [4] https://github.com/e1evensu/cve/issues/3
- [5] https://www.campcodes.com/
CVE-2025-10445В системе Campcodes Computer Sales and Inventory System 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /pages/us_transac.php?action=add. Уязвимость возникает из-за недостаточной проверки пользовательского ввода в параметре 'username', что позволяет злоумышленнику внедрять вредоносные SQL-запросы. Это может привести к неавторизованному доступу к базе данных, изменению или удалению данных и доступу к конфиденциальной информации. Для исправления рекомендуется использовать подготовленные выражения и привязку параметров, а также проводить регулярные аудиты безопасности [1].
Источники:
- [1] https://github.com/e1evensu/cve/issues/2
- [2] https://vuldb.com/?id.323879
CVE-2025-10436В Campcodes Computer Sales and Inventory System 1.0 выявлена критическая уязвимость SQL-инъекции в файле /pages/sup_searchfrm.php при обработке параметра ID. Злоумышленники могут удаленно эксплуатировать эту уязвимость для выполнения произвольных SQL-запросов. Рекомендуется использовать подготовленные выражения и привязку параметров [1].
Источники:
- [1] https://github.com/ldz23/cve/issues/2
CVE-2025-10435В Campcodes Computer Sales and Inventory System 1.0 обнаружена уязвимость, связанная с SQL-инъекцией в файле /pages/cust_edit1.php. Атакующий может внедрить вредоносные SQL-запросы через параметр 'id' и получить несанкционированный доступ к базе данных [1].
Источники:
- [1] https://github.com/ldz23/cve/issues/1
- [2] https://vuldb.com/?id.323869
- [3] https://vuldb.com/?ctiid.323869
- [4] https://vuldb.com/?submit.647615
- [5] https://www.campcodes.com/