Vulnerabilidades em Campcodes

586 resultados
Análise Vexday

Com 573 CVEs catalogadas, o volume de vulnerabilidades associadas ao vendor Campcodes é expressivo, embora nenhuma delas figure atualmente no catálogo CISA KEV, situando a taxa de exploração ativa abaixo da média geral do catálogo. O tipo de falha mais recorrente é CWE-89 (injeção de SQL), o que indica padrões estruturais de desenvolvimento inseguro que tendem a facilitar comprometimento direto de bancos de dados. A CVE mais perigosa em observação no momento é CVE-2025-9744, com escore EPSS de 0,0166, uma das duas vulnerabilidades com PoC pública disponível — fator que, mesmo sem exploração ativa confirmada, eleva o risco de que isso mude em curto prazo. Equipes responsáveis por ambientes que utilizam produtos Campcodes devem priorizar a remediação de falhas de injeção e monitorar ativamente as duas entradas recentes dado o potencial de progressão.

CVE-2025-13272MEDIUMCampcodes School Fees Payment Management System manage_course.php sql injectionEPSS 0.3%CVE-2025-13291MEDIUMCampcodes Supplier Management System confirm_order.php sql injectionEPSS 0.3%CVE-2025-14582MEDIUMcampcodes Online Student Enrollment System index.php unrestricted uploadEPSS 0.3%CVE-2025-4735MEDIUMCampcodes Sales and Inventory System product.php unrestricted uploadEPSS 0.3%CVE-2025-14664MEDIUMCampcodes Supplier Management System view_unit.php sql injectionEPSS 0.3%CVE-2025-14668MEDIUMcampcodes Advanced Online Examination System loginExe.php sql injectionEPSS 0.3%CVE-2025-13424MEDIUMCampcodes Supplier Management System add_product.php sql injectionEPSS 0.3%CVE-2025-8254MEDIUMCampcodes Courier Management System view_parcel.php sql injectionEPSS 0.3%CVE-2025-14877MEDIUMCampcodes Supplier Management System add_retailer.php sql injectionEPSS 0.3%CVE-2025-14989MEDIUMCampcodes Complete Online Beauty Parlor Management System search-invoices.php sql injectionEPSS 0.3%CVE-2025-14209MEDIUMCampcodes School File Management System update_query.php sql injectionEPSS 0.3%CVE-2025-14515MEDIUMCampcodes Supplier Management System add_unit.php sql injectionEPSS 0.3%CVE-2025-14990MEDIUMCampcodes Complete Online Beauty Parlor Management System view-appointment.php sql injectionEPSS 0.3%CVE-2025-10566MEDIUMCampcodes Grocery Sales and Inventory System index.php cross site scriptingEPSS 0.3%CVE-2025-13411MEDIUMCampcodes Retro Basketball Shoes Online Store admin_football.php unrestricted uploadEPSS 0.3%CVE-2025-12873MEDIUMCampcodes School File Management update_user.php sql injectionEPSS 0.3%CVE-2025-11410MEDIUMCampcodes Advanced Online Voting Management System voters_add.php sql injectionEPSS 0.3%CVE-2025-11409MEDIUMCampcodes Advanced Online Voting Management System index.php sql injectionEPSS 0.3%CVE-2025-13423MEDIUMCampcodes Retro Basketball Shoes Online Store admin_product.php unrestricted uploadEPSS 0.3%CVE-2025-8380MEDIUMCampcodes Online Hotel Reservation System add_query_account.php cross site scriptingEPSS 0.3%