Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Campcodes Online Job Finder System 1.0 (CVE-2024-2682)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/03/2024
Última modificación:
19/02/2025

Descripción

Una vulnerabilidad ha sido encontrada en Campcodes Online Job Finder System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/employee/controller.php es afectada por esta vulnerabilidad. La manipulación del argumento EMPLOYEEID conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-257382 es el identificador asignado a esta vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:campcodes:online_job_finder_system:1.0:*:*:*:*:*:*:*