Vulnerabilities in Campcodes

586 results
Vexday analysis

Com 573 CVEs catalogadas, o volume de vulnerabilidades associadas ao vendor Campcodes é expressivo, embora nenhuma delas figure atualmente no catálogo CISA KEV, situando a taxa de exploração ativa abaixo da média geral do catálogo. O tipo de falha mais recorrente é CWE-89 (injeção de SQL), o que indica padrões estruturais de desenvolvimento inseguro que tendem a facilitar comprometimento direto de bancos de dados. A CVE mais perigosa em observação no momento é CVE-2025-9744, com escore EPSS de 0,0166, uma das duas vulnerabilidades com PoC pública disponível — fator que, mesmo sem exploração ativa confirmada, eleva o risco de que isso mude em curto prazo. Equipes responsáveis por ambientes que utilizam produtos Campcodes devem priorizar a remediação de falhas de injeção e monitorar ativamente as duas entradas recentes dado o potencial de progressão.

CVE-2025-6404MEDIUMCampcodes Online Teacher Record Management System search.php sql injectionEPSS 0.4%CVE-2025-7537MEDIUMCampcodes Sales and Inventory System product_update.php sql injectionEPSS 0.4%CVE-2025-6406MEDIUMCampcodes Online Hospital Management System forgot-password.php sql injectionEPSS 0.4%CVE-2025-6567MEDIUMCampcodes Online Recruitment Management System view_application.php sql injectionEPSS 0.4%CVE-2025-5365MEDIUMCampcodes Online Hospital Management System patient-search.php sql injectionEPSS 0.4%CVE-2025-6313MEDIUMCampcodes Sales and Inventory System cat_add.php sql injectionEPSS 0.4%CVE-2025-6312MEDIUMCampcodes Sales and Inventory System cash_transaction.php sql injectionEPSS 0.4%CVE-2024-5236MEDIUMCampcodes Complete Web-Based School Management System teacher_salary_invoice1.php sql injectionEPSS 0.4%CVE-2024-5232MEDIUMCampcodes Complete Web-Based School Management System teacher_salary_details2.php sql injectionEPSS 0.4%CVE-2025-10781MEDIUMCampcodes Online Learning Management System edit_class.php sql injectionEPSS 0.4%CVE-2025-9503MEDIUMCampcodes Online Loan Management System ajax.php sql injectionEPSS 0.4%CVE-2025-10831MEDIUMCampcodes Computer Sales and Inventory System pro_edit1.php sql injectionEPSS 0.4%CVE-2025-9504MEDIUMCampcodes Online Loan Management System ajax.php sql injectionEPSS 0.4%CVE-2025-10416MEDIUMCampcodes Grocery Sales and Inventory System ajax.php sql injectionEPSS 0.4%CVE-2025-11077MEDIUMCampcodes Online Learning Management System add_content.php sql injectionEPSS 0.4%CVE-2025-9678MEDIUMCampcodes Online Loan Management System ajax.php sql injectionEPSS 0.4%CVE-2025-9506MEDIUMCampcodes Online Loan Management System ajax.php sql injectionEPSS 0.4%CVE-2025-10782MEDIUMCampcodes Online Learning Management System class.php sql injectionEPSS 0.4%CVE-2025-9763MEDIUMCampcodes Online Learning Management System student_signup.php sql injectionEPSS 0.4%CVE-2025-9502MEDIUMCampcodes Online Loan Management System ajax.php sql injectionEPSS 0.4%