一、 漏洞 CVE-2025-9794 基础信息
漏洞信息
                                        # Campcodes pos_transac.php SQL注入漏洞

## 概述

Campcodes Computer Sales and Inventory System 1.0 存在 SQL 注入漏洞,攻击者可通过远程操作利用该漏洞。

## 影响版本

- Campcodes Computer Sales and Inventory System 版本 1.0

## 细节

- **漏洞文件路径**:`/pages/pos_transac.php?action=add`
- **受影响参数**:`cash` / `firstname`(可能存在其他受影响参数)
- **攻击类型**:SQL 注入(SQL Injection)
- **攻击来源**:远程(Remote)
- **可利用性**:漏洞已被公开并可用于攻击

## 影响

- 攻击者可操作数据库,可能造成数据泄露、篡改或删除
- 系统安全性受到严重威胁,需立即修复
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Campcodes Computer Sales and Inventory System pos_transac.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw has been found in Campcodes Computer Sales and Inventory System 1.0. The affected element is an unknown function of the file /pages/pos_transac.php?action=add. Executing manipulation of the argument cash/firstname can lead to sql injection. The attack may be performed from remote. The exploit has been published and may be used. Other parameters might be affected as well.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
CampCodes Computer Sales and Inventory System 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CampCodes Computer Sales and Inventory System是菲律宾CampCodes公司的一个计算机销售和库存系统。 CampCodes Computer Sales and Inventory System 1.0版本存在安全漏洞,该漏洞源于对文件/pages/pos_transac.php中参数cash/firstname的错误操作导致SQL注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9794 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-9794 的情报信息

  • 标题: Campcodes Computer Sales and Inventory System V1.0 /ComputerSalesInventorySystem/pages/pos_transac.php?action=add SQL injection · Issue #2 · Yuanwennnn/cve -- 🔗来源链接

    标签: issue-tracking

    神龙速读
    Campcodes Computer Sales and Inventory System V1.0 /ComputerSalesInventorySystem/pages/pos_transac.php?action=add SQL injection · Issue #2 · Yuanwennnn/cve

  • 标题: Campcodes Computer Sales and Inventory System V1.0 /ComputerSalesInventorySystem/pages/cust_transac.php?action=add SQL injection · Issue #1 · e1evensu/cve -- 🔗来源链接

    标签: exploit issue-tracking

    神龙速读
    Campcodes Computer Sales and Inventory System V1.0 /ComputerSalesInventorySystem/pages/cust_transac.php?action=add SQL injection · Issue #1 · e1evensu/cve

  • 标题: CampCodes | We Simply Share Everything For FREE! -- 🔗来源链接

    标签: product

    神龙速读
    CampCodes | We Simply Share Everything For FREE!
  • https://vuldb.com/?ctiid.322109 signature permissions-required

  • 标题: Submit #641103: Campcodes Computer Sales and Inventory System V1.0 SQL Injection -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #641103: Campcodes Computer Sales and Inventory System V1.0 SQL Injection

  • 标题: CVE-2025-9794 Campcodes Computer Sales and Inventory System pos_transac.php sql injection (EUVD-2025-26360) -- 🔗来源链接

    标签: vdb-entry technical-description

    神龙速读
    CVE-2025-9794 Campcodes Computer Sales and Inventory System pos_transac.php sql injection (EUVD-2025-26360)

  • 标题: Submit #642559: Campcodes Computer Sales and Inventory System V1.0 SQL Injection -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #642559: Campcodes Computer Sales and Inventory System V1.0 SQL Injection
  • https://nvd.nist.gov/vuln/detail/CVE-2025-9794
四、漏洞 CVE-2025-9794 的评论

暂无评论

发表评论