CVE-2025-10448

ALT (7,3)

CVSS3: 0,0

S’ha trobat una fallada al sistema de cerca de feina en línia Campcodes 1.0. Això afecta una funció desconeguda del fitxer /index.php?q=result&searchfor=bycompany. Aquesta manipulació de l’argument Cerca provoca una injecció SQL. L’atac es pot iniciar de manera remota. L’explotador ha estat publicat i es pot utilitzar.

Sistemes Afectats

• Campcodes Online Job Finder System 1.0

Remediació
No s’ha proporcionat cap data oficial de pedaç o correcció. Vegeu-ne les referències.

Referències

• https://vuldb.com/?ctiid.323882
• https://vuldb.com/?submit.648023
• https://github.com/HAO-RAY/HCR-CVE/issues/7
• https://www.campcodes.com/