Unknown · Campcodes Online Recruitment Management System · CVE-2025-7436
Nome do Software Vulnerável e Versões Afetadas:
Campcodes Online Recruitment Management System versão 1.0
Descrição:
Existe uma vulnerabilidade no Campcodes Online Recruitment Management System 1.0. A manipulação do argumento `ID` no arquivo `/admin/ajax.php?action=delete vacancy` resulta em uma injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.