Gwen001

**Nome do software vulnerável e versões afetadas** Versões do Zenphoto anteriores à 1.5.7 **Descrição** Uma vulnerabilidade de cross-site scripting permite que invasores remotos injetem código JavaScript arbitrário por meio de vetores não especificados. **Recomendações** Para versões anteriores à 1.5.7, atualize para a versão 1.5.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Zenphoto anteriores à 1.5.7 **Descrição** A vulnerabilidade permite que um invasor realize ataques de injeção de código PHP, induzindo um usuário a fazer o upload de um arquivo .zip especialmente criado. **Recomendações** Para versões anteriores à 1.5.7, atualize para a versão 1.5.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Simplejobscript.com SJS versões 1.66 e anteriores **Descrição** Foi descoberta uma falha na função de pesquisa de candidaturas a vagas, permitindo injeção de SQL sem autenticação. O parâmetro `job id` está vulnerável, e a falha está relacionada à função `getJobApplicationsByJobId()` no arquivo ` lib/class.JobApplication.php`. **Recomendações** Para as versões 1.66 e anteriores, considere restringir o acesso à função `getJobApplicationsByJobId()` até que um patch esteja disponível. Evite usar o parâmetro `job id` na função de pesquisa afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Simplejobscript.com SJS versões 1.66 e anteriores **Descrição** A vulnerabilidade permite a execução remota de código sem autenticação por meio do envio de um script PHP como currículo, afetando especificamente o arquivo `controllers/page apply.php`. **Recomendações** Para as versões 1.66 e anteriores, considere desativar o recurso de envio de currículos no arquivo `controllers/page apply.php` até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar este recurso até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Simplejobscript.com SJS anteriores à 1.65 **Descrição** Foi detectada uma falha no Simplejobscript.com SJS. Existe uma vulnerabilidade de injeção de SQL sem autenticação por meio do mecanismo de busca, especificamente através do parâmetro `landing location` na função `countSearchedJobs()`, localizada no arquivo ` lib/class. Job.php`. **Recomendações** Para versões anteriores à 1.65, atualize para a versão 1.65 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao mecanismo de busca ou desativar a função `countSearchedJobs()` até que um patch esteja disponível. Evite usar o parâmetro `landing location` no endpoint do mecanismo de busca afetado até que o problema seja resolvido.