Caesar666

Nome do Software Vulnerável e Versões Afetadas: code-projects Job Diary versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no code-projects Job Diary 1.0. A vulnerabilidade afeta uma funcionalidade desconhecida no arquivo `/user-apply.php`. A manipulação do argumento `job title` pode resultar em injeção de SQL, e o ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Job Diary versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL devido à manipulação do parâmetro `ID` no arquivo `/admin-inbox.php`. Isso permite exploração remota. O exploit foi divulgado publicamente. Recomendações: Como solução temporária, restrinja o acesso ao arquivo `/admin-inbox.php` até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Job Diary versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `ID`. Isso afeta código não identificado dentro do arquivo `/edit-details.php`. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/edit-details.php` até que uma correção esteja disponível. Sanitizar o argumento `ID` antes de usá-lo em quaisquer consultas ao banco de dados.