Vulnerabilidad en Job Portal v1.0 (CVE-2023-49690)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
22/12/2023
Última modificación:
02/01/2024
Descripción
Job Portal v1.0 es afectado por múltiples vulnerabilidades de inyección SQL no autenticadas. El parámetro 'WalkinId' del recurso Employer/DeleteJob.php no valida los caracteres recibidos y se envían sin filtrar a la base de datos.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA