CVE-2024-13092

Nome do Software Vulnerável e Versões Afetadas code-projects Job Recruitment versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no código do code-projects Job Recruitment. Este problema afeta o código desconhecido do arquivo / parse/ call job/search ajax.php do componente Job Post Handler. A manipulação do argumento n leva à Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para o code-projects Job Recruitment versão 1.0, como uma solução alternativa temporária, considere restringir o acesso ao endpoint /parse/ call job/search ajax.php até que um patch esteja disponível. Evite usar o argumento n no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.