CVE-2025-0961

Nome do Software Vulnerável e Versões Afetadas code-projects Job Recruitment versão 1.0

Descrição Foi identificada uma vulnerabilidade no arquivo / parse/load job-details.php, onde a manipulação dos argumentos business stream name e company website url resulta em cross-site scripting. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o code-projects Job Recruitment versão 1.0, considere restringir o acesso ao arquivo parse/load job-details.php para minimizar o risco de exploração. Como medida temporária, evite utilizar os argumentos business stream name e company website url no arquivo afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.