PT-2025-6471 · Unknown · Code-Projects Job Recruitment
Junfeigu
·
Publicado
2025-02-12
·
Atualizado
2025-02-12
·
CVE-2025-1190
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
code-projects Job Recruitment versão 1.0
Descrição
Foi identificado um problema no código que afeta o arquivo / parse/load user-profile.php, resultando em cross-site scripting. O ataque pode ser iniciado remotamente e múltiplos parâmetros podem ser afetados.
Recomendações
Para o code-projects Job Recruitment versão 1.0, considere restringir o acesso ao arquivo / parse/load user-profile.php até que um patch esteja disponível. Como medida temporária, evite utilizar parâmetros que possam ser afetados pela questão de cross-site scripting no arquivo afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Job Recruitment