Description
A security vulnerability has been detected in Campcodes Online Beauty Parlor Management System 1.0. The impacted element is an unknown function of the file /admin/search-appointment.php. Such manipulation of the argument searchdata leads to sql injection. The attack can be launched remotely. The exploit has been disclosed publicly and may be used.
In Campcodes Online Beauty Parlor Management System 1.0 ist eine Schwachstelle entdeckt worden. Betroffen ist eine unbekannte Funktion der Datei /admin/search-appointment.php. Durch das Manipulieren des Arguments searchdata mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Problem types
Product status
Timeline
| 2025-10-12: | Advisory disclosed |
| 2025-10-12: | VulDB entry created |
| 2025-10-12: | VulDB entry last update |
Credits
HanyuLuo (VulDB User)
References
vuldb.com/?id.328083 (VDB-328083 | Campcodes Online Beauty Parlor Management System search-appointment.php sql injection)
vuldb.com/?ctiid.328083 (VDB-328083 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.672849 (Submit #672849 | Campcodes Complete Online Beauty Parlor Management System V1.0 SQL Injection)
github.com/HYLCXH/CVE/issues/13
www.campcodes.com/
