1.3 KiB
CVE-2024-12966
Description
A vulnerability was found in code-projects Job Recruitment 1.0. It has been rated as critical. This issue affects the function cn_update of the file /_parse/_all_edits.php. The manipulation of the argument cname/url leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Eine Schwachstelle wurde in code-projects Job Recruitment 1.0 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion cn_update der Datei /_parse/_all_edits.php. Durch das Beeinflussen des Arguments cname/url mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.
POC
Reference
Github
No PoCs found on GitHub currently.