漏洞概述 漏洞描述:Campcodes Complete POS Management and Inventory System 4.0.6 及之前版本中, 文件的 Environment Variable Handler 组件存在注入漏洞。攻击者可通过未知输入操纵导致注入攻击,影响系统的机密性、完整性和可用性。 --- 影响范围 利用条件: 物理访问:否 本地访问:否 远程攻击:是 利用代码状态:公开可用 (Proof-of-Concept) 公开披露:GitHub 已发布 搜索关键词: (可用于发现潜在目标) --- 修复方案 --- 威胁情报 --- 时间线 --- 参考来源 厂商网站:https://www.campcodes.com/ 公告:https://github.com 利用代码:https://github.com(已声明为概念验证)