CVE-2026-7028

Nome do Software Vulnerável e Versões Afetadas CodeAstro Online Job Portal versão 1.0

Descrição Uma falha de segurança no componente All Jobs Page permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do argumento ID em uma função desconhecida do endpoint '/admin/jobs-admins/delete-jobs.php'. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, potencialmente permitindo a manipulação do banco de dados.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/jobs-admins/delete-jobs.php' ou evite usar o argumento ID nesse arquivo até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.