CVE-2024-13093

Nome do Software Vulnerável e Versões Afetadas code-projects Job Recruitment versão 1.0

Descrição Um problema crítico foi encontrado no componente Seeker Profile Handler, afetando algum processamento desconhecido do arquivo / parse/ call main search ajax.php. A manipulação do argumento s1 resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o code-projects Job Recruitment versão 1.0, como uma solução temporária, considere restringir o acesso ao arquivo call main search ajax.php até que um patch esteja disponível. Evite utilizar o argumento s1 no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.