等保门户网: 测评整改

PHP Scripts Mall Readymade Job Site Script SQL注入漏洞

来源:admin 发布日期:2018-01-02

  • CNNVD编号:CNNVD-201712-990
  • 危害等级: 
  • CVE编号:CVE-2017-17895
  • 漏洞类型: SQL注入
  • 发布时间:2017-12-29
  • 威胁类型:远程
  • 更新时间:2017-12-29
  • 厂       商:
  • 漏洞来源:
漏洞简介
PHP Scripts Mall Readymade Job Site Script是印度PHP Scripts Mall公司的一套基于PHP的招聘网站脚本。该脚本包括招聘管理、个人资料管理和电子邮件通知等功能。
PHP Scripts Mall Readymade Job Site Script中存在SQL注入漏洞。远程攻击者可通过向/job URI发送‘location_name’数组参数利用该漏洞获取当前数据的用户名或敏感数据。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
           https://www.phpscriptsmall.com/product/ready-made-job-site-script/
参考网址
 
链接:https://github.com/d4wner/Vulnerabilities-Report/blob/master/ready-made-job-site-script.md
 
受影响实体
暂无
补丁
                    暂无

【关闭】 【打印】

您是第 47408735 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号