Vulnerabilities in Campcodes

586 results
Vexday analysis

Com 573 CVEs catalogadas, o volume de vulnerabilidades associadas ao vendor Campcodes é expressivo, embora nenhuma delas figure atualmente no catálogo CISA KEV, situando a taxa de exploração ativa abaixo da média geral do catálogo. O tipo de falha mais recorrente é CWE-89 (injeção de SQL), o que indica padrões estruturais de desenvolvimento inseguro que tendem a facilitar comprometimento direto de bancos de dados. A CVE mais perigosa em observação no momento é CVE-2025-9744, com escore EPSS de 0,0166, uma das duas vulnerabilidades com PoC pública disponível — fator que, mesmo sem exploração ativa confirmada, eleva o risco de que isso mude em curto prazo. Equipes responsáveis por ambientes que utilizam produtos Campcodes devem priorizar a remediação de falhas de injeção e monitorar ativamente as duas entradas recentes dado o potencial de progressão.

CVE-2025-4711MEDIUMCampcodes Sales and Inventory System stockin_add.php sql injectionEPSS 0.4%CVE-2025-4715MEDIUMCampcodes Sales and Inventory System view_application.php sql injectionEPSS 0.4%CVE-2025-5006MEDIUMCampcodes Online Shopping Portal category.php sql injectionEPSS 0.4%CVE-2025-4709MEDIUMCampcodes Sales and Inventory System transaction_del.php sql injectionEPSS 0.4%CVE-2025-4719MEDIUMCampcodes Sales and Inventory System cash_transaction.php sql injectionEPSS 0.4%CVE-2025-5077MEDIUMCampcodes Online Shopping Portal edit-subcategory.php sql injectionEPSS 0.4%CVE-2025-4707MEDIUMCampcodes Sales and Inventory System transaction_add.php sql injectionEPSS 0.4%CVE-2025-5079MEDIUMPHPGurukul/Campcodes Online Shopping Portal updateorder.php sql injectionEPSS 0.4%CVE-2025-4718MEDIUMCampcodes Sales and Inventory System customer_add.php sql injectionEPSS 0.4%CVE-2025-5081MEDIUMCampcodes Cybercafe Management System adminprofile.php sql injectionEPSS 0.4%CVE-2025-4814MEDIUMCampcodes Sales and Inventory System supplier_add.php sql injectionEPSS 0.4%CVE-2025-14583MEDIUMcampcodes Online Student Enrollment System register.php unrestricted uploadEPSS 0.4%CVE-2025-5032MEDIUMCampcodes Online Shopping Portal edit-category.php sql injectionEPSS 0.4%CVE-2025-5361MEDIUMCampcodes Online Hospital Management System contact.php sql injectionEPSS 0.4%CVE-2025-4507MEDIUMCampcodes Online Food Ordering System add-item.php sql injectionEPSS 0.4%CVE-2025-5056MEDIUMCampcodes Online Shopping Portal edit-products.php sql injectionEPSS 0.4%CVE-2025-5360MEDIUMCampcodes Online Hospital Management System book-appointment.php sql injectionEPSS 0.4%CVE-2025-5225MEDIUMCampcodes Advanced Online Voting System index.php sql injectionEPSS 0.4%CVE-2025-4502MEDIUMCampcodes Sales and Inventory System creditor_add.php sql injectionEPSS 0.4%CVE-2025-9757MEDIUMCampcodes/SourceCodester Courier Management System ajax.php login sql injectionEPSS 0.4%