A vulnerability was determined in Campcodes Complete POS Management and Inventory System up to 4.0.6. This affects an unknown function of the file app/Http/Controllers/SettingsController.php of the component Environment Variable Handler. Executing a manipulation can lead to injection. It is possible to launch the attack remotely. The exploit has been publicly disclosed and may be utilized.
CVE-2026-5561 is a medium-severity injection vulnerability (CWE-74) in Campcodes Complete POS Management and Inventory System up to version 4.0.6, specifically in the Environment Variable Handler within SettingsController.php. The vulnerability allows remote attackers to perform injection attacks by manipulating environment variables, and the exploit has been publicly disclosed with no patch currently available.
تم اكتشاف ثغرة أمنية في نظام إدارة نقاط البيع والمخزون الكامل من Campcodes حتى الإصدار 4.0.6 في ملف SettingsController.php المسؤول عن معالجة متغيرات البيئة. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ هجمات حقن من خلال التلاعب بالمدخلات غير المُعقّمة. تم الكشف عن تفاصيل الاستغلال علنياً مما يزيد من خطورة التهديد، ولا يتوفر حالياً أي تصحيح أمني رسمي من المطور. يُعد هذا النوع من الثغرات خطيراً بشكل خاص لأنه قد يسمح بتعديل إعدادات النظام الحساسة أو الوصول غير المصرح به إلى البيانات.
CVE-2026-5561 هي ثغرة حقن متوسطة الخطورة (CWE-74) في نظام إدارة نقاط البيع والمخزون الكامل من Campcodes حتى الإصدار 4.0.6، وتحديداً في معالج متغيرات البيئة ضمن ملف SettingsController.php. تسمح الثغرة للمهاجمين عن بُعد بتنفيذ هجمات حقن من خلال التلاعب بمتغيرات البيئة، وقد تم الكشف عن الاستغلال علنياً دون توفر تصحيح أمني حالياً.
Queued for AI Analysis
This CVE will be auto-analyzed on the next cron run.