Unknown · Complete Online Job Search System · CVE-2022-35162
**Nome do software vulnerável e versões afetadas**
Complete Online Job Search System versão 1.0
**Descrição**
Foi detectada uma vulnerabilidade de script entre sites (XSS) no parâmetro `CATEGORY` do endpoint da API “/category/controller.php?action=edit”. Isso permite a possível execução de scripts maliciosos.
**Recomendações**
Para o Sistema Completo de Pesquisa de Empregos Online versão 1.0, considere restringir o acesso ao parâmetro `CATEGORY` no endpoint “/category/controller.php?action=edit” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `CATEGORY` neste endpoint para minimizar o risco de exploração.