Xupeng

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Job Search Engine versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Online Job Search Engine 1.0, especificamente no arquivo `/searchjob.php`. O parâmetro `txtspecialization` é suscetível à manipulação, permitindo a execução de comandos SQL arbitrários. Esta vulnerabilidade é explorável remotamente e não requer autenticação. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.