ГлавнаяБаза уязвимостей БДУ → BDU:2025-00035
7.5высокая

BDU:2025-00035

Уязвимость функции edit_jobpost() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
Опубликовано: 2025-01-04
Описание

Уязвимость функции edit_jobpost() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment связана с непринятием мер по нейтрализации специальных элементов при обработке параметра jobtype. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
Job Recruitment (1.0)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://code-projects.org/job-recruitment-in-php-css-javascript-and-mysql-free-download/https://github.com/705298066/cve/blob/main/sql-1-kzk.mdhttps://vuldb.com/?ctiid.289333https://vuldb.com/?id.289333https://vuldb.com/?submit.469021
Проверьте безопасность своего сайта и почты → Полная проверка домена