CVE-2025-4735 in Sales and Inventory Systemالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تم العثور على ثغرة في نظام Campcodes Sales and Inventory System الإصدار 1.0 وتم تصنيفها كحرجة. تتأثر هذه الثغرة وظيفة غير معروفة للملف /pages/product.php. يؤدي التلاعب بالوسيطة Picture إلى رفع ملفات دون قيود. يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة (Exploit) للجمهور، مما قد يتيح استخدامه.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

16/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309037

استغلال

تحميل

EPSS

0.00335

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!