Kenton

**Nome do software vulnerável e versões afetadas** Versões do code-projects Job Recruitment anteriores à versão mais recente **Descrição** Uma falha crítica afeta algum processo desconhecido do arquivo /login.php. A manipulação do argumento `email` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Atualize para a versão mais recente imediatamente para proteger seus projetos. Como solução temporária, considere restringir o acesso ao arquivo `/login.php` até que um patch esteja disponível. Evite usar o argumento `email` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.