Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Campcodes Sales and Inventory System 1.0 (CVE-2025-4735)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
16/05/2025
Última modificación:
28/05/2025

Descripción

Se ha detectado una vulnerabilidad en Campcodes Sales and Inventory System 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /pages/product.php. La manipulación del argumento "Picture" permite la carga sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:campcodes:sales_and_inventory_system:1.0:*:*:*:*:*:*:*