Vulnerabilities in Campcodes

586 results
Vexday analysis

Com 573 CVEs catalogadas, o volume de vulnerabilidades associadas ao vendor Campcodes é expressivo, embora nenhuma delas figure atualmente no catálogo CISA KEV, situando a taxa de exploração ativa abaixo da média geral do catálogo. O tipo de falha mais recorrente é CWE-89 (injeção de SQL), o que indica padrões estruturais de desenvolvimento inseguro que tendem a facilitar comprometimento direto de bancos de dados. A CVE mais perigosa em observação no momento é CVE-2025-9744, com escore EPSS de 0,0166, uma das duas vulnerabilidades com PoC pública disponível — fator que, mesmo sem exploração ativa confirmada, eleva o risco de que isso mude em curto prazo. Equipes responsáveis por ambientes que utilizam produtos Campcodes devem priorizar a remediação de falhas de injeção e monitorar ativamente as duas entradas recentes dado o potencial de progressão.

CVE-2025-10109MEDIUMCampcodes Online Loan Management System ajax.php sql injectionEPSS 0.4%CVE-2025-10564MEDIUMCampcodes Grocery Sales and Inventory System ajax.php sql injectionEPSS 0.4%CVE-2025-10565MEDIUMCampcodes Grocery Sales and Inventory System ajax.php sql injectionEPSS 0.4%CVE-2025-10435MEDIUMCampcodes Computer Sales and Inventory System cust_edit1.php sql injectionEPSS 0.4%CVE-2025-9761MEDIUMCampcodes Online Feeds Product Inventory System Login index.php sql injectionEPSS 0.4%CVE-2025-10808MEDIUMCampcodes Farm Management System uploadProduct.php sql injectionEPSS 0.4%CVE-2025-9794MEDIUMCampcodes Computer Sales and Inventory System pos_transac.php sql injectionEPSS 0.4%CVE-2025-10830MEDIUMCampcodes Computer Sales and Inventory System inv_edit1.php sql injectionEPSS 0.4%CVE-2025-10829MEDIUMCampcodes Computer Sales and Inventory System sup_edit1.php sql injectionEPSS 0.4%CVE-2025-9423MEDIUMCampcodes Online Water Billing System editecex.php sql injectionEPSS 0.4%CVE-2025-10783MEDIUMCampcodes Online Learning Management System add_subject.php sql injectionEPSS 0.4%CVE-2025-8190MEDIUMCampcodes Courier Management System print_pdets.php sql injectionEPSS 0.4%CVE-2025-10032MEDIUMCampcodes Grocery Sales and Inventory System index.php cross site scriptingEPSS 0.4%CVE-2025-9788MEDIUMSourceCodester/Campcodes School Log Management System admin_class.php sql injectionEPSS 0.4%CVE-2025-9811MEDIUMCampcodes Farm Management System reviewInput.php sql injectionEPSS 0.4%CVE-2025-9786MEDIUMCampcodes Online Learning Management System teacher_signup.php sql injectionEPSS 0.4%CVE-2025-8924MEDIUMCampcodes Online Water Billing System viewbill.php sql injectionEPSS 0.4%CVE-2025-8950MEDIUMCampcodes Online Recruitment Management System index.php sql injectionEPSS 0.4%CVE-2025-10817MEDIUMCampcodes Online Learning Management System admin_user.php sql injectionEPSS 0.4%CVE-2025-11102MEDIUMCampcodes Online Learning Management System edit_content.php sql injectionEPSS 0.4%