CVE-2026-5561 in Complete POS Management and Inventory System
Riassunto
di VulDB • 20/06/2026
È stata rilevata una vulnerabilità in Campcodes Complete POS Management and Inventory System fino alla versione 4.0.6. Questa interessa una funzione sconosciuta del file app/Http/Controllers/SettingsController.php del componente Environment Variable Handler. L'esecuzione di una manipolazione può portare a un'iniezione. È possibile lanciare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.