Fengbenjianmo

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Open Source Job Portal versão 1.0 **Descrição** Existe uma falha no itsourcecode Open Source Job Portal 1.0 que permite upload de arquivos sem restrições. Isso se deve à manipulação do argumento `photo` no arquivo '/admin/user/controller.php?action=photos'. A falha é explorável remotamente e um exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Open Source Job Portal versão 1.0 **Descrição** Existe uma falha no itsourcecode Open Source Job Portal que permite injeção de SQL. O problema está localizado no arquivo `/admin/vacancy/index.php?view=edit`, especificamente através da manipulação do argumento `ID`. A exploração remota é possível, e detalhes sobre o exploit estão disponíveis publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.