Vulnerabilidades em Campcodes

586 resultados
Análise Vexday

Com 573 CVEs catalogadas, o volume de vulnerabilidades associadas ao vendor Campcodes é expressivo, embora nenhuma delas figure atualmente no catálogo CISA KEV, situando a taxa de exploração ativa abaixo da média geral do catálogo. O tipo de falha mais recorrente é CWE-89 (injeção de SQL), o que indica padrões estruturais de desenvolvimento inseguro que tendem a facilitar comprometimento direto de bancos de dados. A CVE mais perigosa em observação no momento é CVE-2025-9744, com escore EPSS de 0,0166, uma das duas vulnerabilidades com PoC pública disponível — fator que, mesmo sem exploração ativa confirmada, eleva o risco de que isso mude em curto prazo. Equipes responsáveis por ambientes que utilizam produtos Campcodes devem priorizar a remediação de falhas de injeção e monitorar ativamente as duas entradas recentes dado o potencial de progressão.

CVE-2025-7123MEDIUMCampcodes Complaint Management System complaint-details.php sql injectionEPSS 0.4%CVE-2025-11350MEDIUMCampcodes Online Apartment Visitor Management System bwdates-reports-details.php sql injectionEPSS 0.4%CVE-2025-11349MEDIUMCampcodes Online Apartment Visitor Management System search-visitor.php sql injectionEPSS 0.4%CVE-2025-11595MEDIUMCampcodes Online Apartment Visitor Management System admin-profile.php sql injectionEPSS 0.4%CVE-2025-11348MEDIUMCampcodes Online Apartment Visitor Management System index.php sql injectionEPSS 0.4%CVE-2025-8957MEDIUMCampcodes Online Flight Booking Management System flights.php sql injectionEPSS 0.4%CVE-2025-8952MEDIUMCampcodes Online Flight Booking Management System Login ajax.php sql injectionEPSS 0.4%CVE-2025-14952MEDIUMCampcodes Supplier Management System add_category.php sql injectionEPSS 0.4%CVE-2025-5059MEDIUMCampcodes Online Shopping Portal edit-subcategory.php unrestricted uploadEPSS 0.4%CVE-2025-1578MEDIUMPHPGurukul/Campcodes Online Shopping Portal search-result.php sql injectionEPSS 0.4%CVE-2025-4696MEDIUMPHPGurukul/Campcodes Cyber Cafe Management System search.php sql injectionEPSS 0.4%CVE-2025-0342MEDIUMCampCodes Computer Laboratory Management System edit cross site scriptingEPSS 0.4%CVE-2025-0710MEDIUMCampCodes School Management Software Notice Board Page notice-list cross site scriptingEPSS 0.4%CVE-2025-7121MEDIUMCampcodes Complaint Management System complaint-details.php sql injectionEPSS 0.4%CVE-2025-7149MEDIUMCampcodes Advanced Online Voting System candidates_delete.php sql injectionEPSS 0.4%CVE-2025-7150MEDIUMCampcodes Advanced Online Voting System voters_delete.php sql injectionEPSS 0.4%CVE-2025-7152MEDIUMCampcodes Advanced Online Voting System candidates_add.php unrestricted uploadEPSS 0.4%CVE-2025-6422MEDIUMCampcodes Online Recruitment Management System About Content Page ajax.php unrestricted uploadEPSS 0.4%CVE-2025-7151MEDIUMCampcodes Advanced Online Voting System voters_add.php unrestricted uploadEPSS 0.4%CVE-2025-8230MEDIUMCampcodes Courier Management System manage_user.php sql injectionEPSS 0.4%