Li_12138

**Nome do software vulnerável e versões afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no software code-projects Job Recruitment. O problema afeta uma funcionalidade desconhecida do arquivo admin.php. A manipulação do argumento `userid` leva à injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. Existe a possibilidade de execução remota de código sem autenticação por meio do `userid` no admin.php. **Recomendações** Para o code-projects Job Recruitment versão 1.0, aplique o patch imediatamente e analise os logs em busca de sinais de exploração. Como solução temporária, considere restringir o acesso ao arquivo `admin.php` para minimizar o risco de exploração. Evite usar o argumento `userid` na funcionalidade afetada até que a falha seja resolvida.

**Nome do software vulnerável e versões afetadas** Sistema de registro de acesso de funcionários e visitantes SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo view employee.php, onde a manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Employee and Visitor Gate Pass Logging System versão 1.0, considere restringir o acesso ao arquivo view employee.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração.