Acechestnut

**Nome do software vulnerável e versões afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Foi detectada uma falha na função `cn update` do arquivo `/ parse/ all edits.php`. A manipulação do argumento `cname` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para o code-projects Job Recruitment versão 1.0, como solução temporária, considere desativar a função `cn update` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/ parse/ all edits.php` para minimizar o risco de exploração. Evite usar o parâmetro `cname` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Foi detectado um problema na função `fln update` do arquivo `/ parse/ all edits.php`. A manipulação dos argumentos `fname` e `lname` leva a ataques de cross-site scripting. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o code-projects Job Recruitment versão 1.0, como solução temporária, considere desativar a função `fln update` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/ parse/ all edits.php` para minimizar o risco de exploração. Evite usar os argumentos `fname` e `lname` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: code-projects Job Recruitment versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica na função `edit jobpost` do arquivo `/ parse/ all edits.php`. A manipulação do argumento `jobtype` leva a injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. Outros parâmetros também podem ser afetados. Recomendações: Para o code-projects Job Recruitment versão 1.0, como solução temporária, considere desativar a função `edit jobpost` até que um patch esteja disponível. Restrinja o acesso ao arquivo ` all edits.php` para minimizar o risco de exploração. Evite usar o parâmetro `jobtype` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.