CVE-2024-2668

ALT: (6,5)

CVSS3: 6,3

El Campcodes Online Job Finder System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l’script /admin/vacancy/index.php mitjançant el paràmetre id, que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• Campcodes Online Job Finder System 1.0

Remediació
No hi ha cap recurs disponible a partir del 20 de març del 2024.

Referències

• Complete Online Job Search System using PHP MySQL