PT-2025-41604 · Unknown · Online Job Search Engine
Xupeng
·
Publicado
2025-10-10
·
Atualizado
2025-10-20
·
CVE-2025-11584
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
code-projects Online Job Search Engine versão 1.0
Descrição
Existe uma vulnerabilidade de injeção de SQL no Online Job Search Engine 1.0, especificamente no arquivo
/searchjob.php. O parâmetro txtspecialization é suscetível à manipulação, permitindo a execução de comandos SQL arbitrários. Esta vulnerabilidade é explorável remotamente e não requer autenticação. O exploit foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Online Job Search Engine