发布日期：2018-08-14
更新日期：2018-08-15

受影响系统：

PHP Mall Naukri/Shine/Jobsite Clone Script 3.0.4

描述：

---

CVE(CAN) ID: CVE-2018-15185

PHP Scripts Mall Naukri/Shine/Jobsite Clone Script是一套基于PHP和MySQL的招聘网站系统脚本。

PHP Scripts Mall Naukri/Shine/Jobsite Clone Script 3.0.4版本中存在安全漏洞。远程攻击者可借助‘Current Position’字段中特制的PHP和JavaScript代码利用该漏洞造成拒绝服务（页面更新中断）。

<*来源：vendor
  *>

建议：

---

厂商补丁：

PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net/downloads.php

参考：https://gkaim.com/cve-2018-15185-vikas-chaudhary/

浏览次数：1796
严重程度：0（网友投票）