cve/2025/CVE-2025-10444.md

CVE-2025-10444

Description

A security flaw has been discovered in Campcodes Online Job Finder System 1.0. This issue affects some unknown processing of the file /advancesearch.php. Performing manipulation of the argument Username results in sql injection. The attack is possible to be carried out remotely. The exploit has been released to the public and may be exploited. In Campcodes Online Job Finder System 1.0 wurde eine Schwachstelle gefunden. Hierbei betrifft es unbekannten Programmcode der Datei /advancesearch.php. Mit der Manipulation des Arguments Username mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.

POC

Reference

• https://github.com/HAO-RAY/HCR-CVE/issues/5

Github

• https://github.com/fkie-cad/nvd-json-data-feeds