CVE-2025-7135

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Recruitment Management System versão 1.0

Descrição: Uma questão crítica foi identificada no sistema, afetando o processamento do arquivo "/admin/ajax.php?action=save vacancy". A manipulação do parâmetro ID leva à injeção de SQL. O ataque pode ser realizado remotamente.

Recomendações: Para o Campcodes Online Recruitment Management System versão 1.0, considere restringir o acesso ao endpoint "/admin/ajax.php?action=save vacancy" para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o parâmetro ID no endpoint afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.