Unrealdawn

**Nome do Software Vulnerável e Versões Afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Um problema crítico foi encontrado no componente Seeker Profile Handler, afetando algum processamento desconhecido do arquivo / parse/ call main search ajax.php. A manipulação do argumento `s1` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o code-projects Job Recruitment versão 1.0, como uma solução temporária, considere restringir o acesso ao arquivo ` call main search ajax.php` até que um patch esteja disponível. Evite utilizar o argumento `s1` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no código do code-projects Job Recruitment. Este problema afeta o código desconhecido do arquivo / parse/ call job/search ajax.php do componente Job Post Handler. A manipulação do argumento `n` leva à Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o code-projects Job Recruitment versão 1.0, como uma solução alternativa temporária, considere restringir o acesso ao endpoint `/parse/ call job/search ajax.php` até que um patch esteja disponível. Evite usar o argumento `n` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Job Recruitment, afetando uma parte desconhecida do arquivo / parse/ feedback system.php. A manipulação do argumento `person` leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar o arquivo ` feedback system.php` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/parse/ feedback system.php` para minimizar o risco de exploração. Evite utilizar o argumento `person` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Foi encontrada uma falha crítica na função `add req` do arquivo `/ parse/ all edits.php`. A manipulação do argumento `jid/limit` leva à injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Como solução temporária, considere desativar a função `add req` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/ parse/ all edits.php` para minimizar o risco de exploração. Evite usar o argumento `jid/limit` na função afetada até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Foi detectada uma falha crítica na função `add xp` do arquivo `/ parse/ all edits.php`. A manipulação do argumento `job company` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para o code-projects Job Recruitment versão 1.0, atualize para a versão mais recente e implemente uma sanitização adequada de entradas para evitar injeção de SQL. Como solução temporária, considere restringir o acesso à função `add xp` no arquivo `/ parse/ all edits.php` até que um patch esteja disponível. Além disso, evite usar o argumento `job company` na função afetada até que a falha seja resolvida.

Nome do software vulnerável e versões afetadas: code-projects Job Recruitment versão 1.0 Descrição: Foi identificada uma falha crítica no sistema code-projects Job Recruitment, afetando uma funcionalidade desconhecida do arquivo / parse/ all edits.php. A manipulação do argumento `skillset` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração foi divulgada publicamente e pode estar em uso. Um invasor poderia obter acesso não autorizado a informações protegidas e executar código arbitrário enviando uma solicitação especialmente criada. Recomendações: Para o code-projects Job Recruitment versão 1.0, como solução temporária, considere desativar o script ` all edits.php` ou restringir o acesso ao parâmetro `skillset` no endpoint da API afetado até que um patch esteja disponível. Evite usar o parâmetro `skillset` no endpoint `/parse/ all edits.php` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Task Manager versão 1.0 **Descrição** Foi detectada uma falha crítica no code-projects Task Manager. Isso afeta uma parte desconhecida do arquivo /newProject.php. A manipulação do argumento `projectName` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para a versão 1.0, atualize para a versão mais recente para mitigar os riscos. Certifique-se de aplicar as medidas corretivas imediatamente para proteger seus dados. Como solução temporária, considere restringir o acesso ao arquivo `/newProject.php` até que um patch esteja disponível. Evite usar o argumento `projectName` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Foi identificada uma vulnerabilidade de alta gravidade no code-projects Job Recruitment. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /register.php. A manipulação do argumento `e/role` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para mitigar os riscos, atualize para a versão mais recente do code-projects Job Recruitment. Como solução temporária, considere restringir o acesso ao arquivo `/register.php` até que um patch esteja disponível. Evite usar o argumento `e/role` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no software code-projects Job Recruitment. O problema afeta uma função desconhecida do arquivo /index.php. A manipulação do argumento `email` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o code-projects Job Recruitment versão 1.0, atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo `/index.php` ou desativar a função desconhecida até que um patch esteja disponível. Evite usar o argumento `email` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Foi identificada uma falha crítica no code-projects Job Recruitment, que afeta o processamento do arquivo /activation.php. A manipulação do argumento `e hash` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o code-projects Job Recruitment versão 1.0, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo /activation.php até que um patch esteja disponível. Evite usar o argumento `e hash` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** code-projects E-Health Care System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no arquivo /Admin/adminlogin.php, onde a manipulação dos argumentos `email` e `admin pswd` como parte de uma string leva a uma injeção SQL. O ataque pode ser lançado remotamente. A vulnerabilidade afeta alguma funcionalidade desconhecida do arquivo. **Recomendações** Para o code-projects E-Health Care System versão 1.0, considere desativar o arquivo `/Admin/adminlogin.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar os parâmetros `email` e `admin pswd` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.