Un problème a été découvert en Simplejobscript.com SJS avant 1,65. Il est non authentifié par injection SQL via le moteur de recherche. Le paramètre est landing_location. La fonction est countSearchedJobs (). Le fichier est _lib / class.Job.php.
https://github.com/niteosoft/simplejobscript/issues/7
https://simplejobscript.com
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7229