CVE-2025-1162

Nome do Software Vulnerável e Versões Afetadas: code-projects Job Recruitment versão 1.0

Descrição: Um problema crítico foi identificado no code-projects Job Recruitment. A manipulação do parâmetro userhash resulta em Injeção de SQL. É possível iniciar o ataque remotamente. O problema afeta uma parte desconhecida do arquivo / parse/load user-profile.php.

Recomendações: Para o code-projects Job Recruitment versão 1.0, considere restringir o acesso ao arquivo parse/load user-profile.php até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar o parâmetro userhash no arquivo afetado para minimizar o risco de exploração. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.