CVE-2025-6422

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Recruitment Management System versão 1.0

Descrição: Um problema crítico foi encontrado no sistema, afetando uma funcionalidade desconhecida do arquivo /admin/ajax.php?action=save settings, especificamente o componente About Content Page. A manipulação do argumento img resulta em upload irrestrito. Este problema pode ser explorado remotamente.

Recomendações: Para o Campcodes Online Recruitment Management System versão 1.0, como uma solução temporária, considere restringir o acesso ao endpoint /admin/ajax.php?action=save settings para minimizar o risco de exploração. Evite usar o argumento img no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.