PT-2024-17841 · Unknown · Code-Projects Job Recruitment
Acechestnut
·
Publicado
2024-12-27
·
Atualizado
2024-12-27
·
CVE-2024-12979
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
code-projects Job Recruitment versão 1.0
Descrição
Foi detectada uma falha na função
cn update do arquivo / parse/ all edits.php. A manipulação do argumento cname leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. Outros parâmetros também podem ser afetados.Recomendações
Para o code-projects Job Recruitment versão 1.0, como solução temporária, considere desativar a função
cn update até que um patch esteja disponível. Restrinja o acesso ao arquivo / parse/ all edits.php para minimizar o risco de exploração. Evite usar o parâmetro cname na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Job Recruitment