Itsourcecode · Itsourcecode Open Source Job Portal · CVE-2025-10834
**Nome do Software Vulnerável e Versões Afetadas**
itsourcecode Open Source Job Portal versão 1.0
**Descrição**
Existe uma falha no itsourcecode Open Source Job Portal versão 1.0 que permite injeção de SQL. A manipulação do parâmetro `user email` no arquivo `/jobportal/admin/login.php` pode provocar esse problema. O ataque pode ser realizado remotamente. O exploit está disponível publicamente.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.