Scilico I, Librarian 安全漏洞 CVE-2017-1000237 CNNVD-201711-748

7.5 AV AC AU C I A
发布: 2017-11-17
修订: 2017-11-29

Scilico I, Librarian是美国Scilico公司的一套在线PDF文件管理系统。 Scilico I, Librarian 4.6及之前的版本和4.7版本中的ajaxsupplement.php文件存在服务器端请求伪造漏洞。攻击者可利用该漏洞重置用户密码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息