Vulnerabilities in Campcodes

586 results
Vexday analysis

Com 573 CVEs catalogadas, o volume de vulnerabilidades associadas ao vendor Campcodes é expressivo, embora nenhuma delas figure atualmente no catálogo CISA KEV, situando a taxa de exploração ativa abaixo da média geral do catálogo. O tipo de falha mais recorrente é CWE-89 (injeção de SQL), o que indica padrões estruturais de desenvolvimento inseguro que tendem a facilitar comprometimento direto de bancos de dados. A CVE mais perigosa em observação no momento é CVE-2025-9744, com escore EPSS de 0,0166, uma das duas vulnerabilidades com PoC pública disponível — fator que, mesmo sem exploração ativa confirmada, eleva o risco de que isso mude em curto prazo. Equipes responsáveis por ambientes que utilizam produtos Campcodes devem priorizar a remediação de falhas de injeção e monitorar ativamente as duas entradas recentes dado o potencial de progressão.

CVE-2025-6954MEDIUMCampcodes Employee Management System applyleave.php sql injectionEPSS 0.4%CVE-2025-7119MEDIUMCampcodes Complaint Management System index.php sql injectionEPSS 0.4%CVE-2025-5677MEDIUMCampcodes Online Recruitment Management System ajax.php sql injectionEPSS 0.4%CVE-2025-6956MEDIUMCampcodes Employee Management System changepassemp.php sql injectionEPSS 0.4%CVE-2025-7436MEDIUMCampcodes Online Recruitment Management System ajax.php sql injectionEPSS 0.4%CVE-2025-7456MEDIUMCampcodes Online Movie Theater Seat Reservation System reserve.php sql injectionEPSS 0.4%CVE-2025-8274MEDIUMCampcodes Online Recruitment Management System ajax.php sql injectionEPSS 0.4%CVE-2025-4930MEDIUMCampcodes Online Shopping Portal my-cart.php sql injectionEPSS 0.4%CVE-2025-10562MEDIUMCampcodes Grocery Sales and Inventory System ajax.php sql injectionEPSS 0.4%CVE-2025-10436MEDIUMCampcodes Computer Sales and Inventory System sup_searchfrm.php sql injectionEPSS 0.4%CVE-2025-7220MEDIUMCampcodes Payroll Management System ajax.php sql injectionEPSS 0.4%CVE-2025-7217MEDIUMCampcodes Payroll Management System ajax.php sql injectionEPSS 0.4%CVE-2025-7219MEDIUMCampcodes Payroll Management System ajax.php sql injectionEPSS 0.4%CVE-2025-6314MEDIUMCampcodes Sales and Inventory System cat_update.php sql injectionEPSS 0.4%CVE-2025-7218MEDIUMCampcodes Payroll Management System ajax.php sql injectionEPSS 0.4%CVE-2025-6311MEDIUMCampcodes Sales and Inventory System account_add.php sql injectionEPSS 0.4%CVE-2025-6405MEDIUMCampcodes Online Teacher Record Management System edit-teacher-detail.php sql injectionEPSS 0.4%CVE-2025-6935MEDIUMCampcodes Sales and Inventory System payment_add.php sql injectionEPSS 0.4%CVE-2025-7469MEDIUMCampcodes Sales and Inventory System product_add.php sql injectionEPSS 0.4%CVE-2025-6407MEDIUMCampcodes Online Hospital Management System user-login.php sql injectionEPSS 0.4%