Mitr

**Nome do Software Vulnerável e Versões Afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no código, classificada como problemática. Afeta uma parte desconhecida do arquivo /parse/ call job search ajax.php. A manipulação do argumento `n` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Job Recruitment versão 1.0, considere restringir o acesso ao arquivo `/parse/ call job search ajax.php` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `n` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Este problema afeta algum processamento desconhecido no arquivo call job search ajax.php. A manipulação do parâmetro `job type` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** code-projects Job Recruitment versão 1.0 deve aplicar um patch ou atualização para corrigir a vulnerabilidade de cross-site scripting no arquivo call job search ajax.php, especificamente protegendo o parâmetro `job type` para prevenir ataques remotos.