SLiMS 8 Akasia Bibliography模块跨站脚本漏洞 CVE-2018-12654 CNNVD-201806-1160
4.3
AV
AC
AU
C
I
A
发布:
2018-06-22
修订:
2018-08-08
SLiMS 8 Akasia是一套开源的、免费的图书管理系统。Bibliography module是其中的一个书目提要模块。 SLiMS 8 Akasia 8.3.1版本中的Bibliography模块存在跨站脚本漏洞。远程攻击者可借助admin/modules/bibliography/index.php?keywords= URI利用该漏洞获取管理员cookie,将用户重定向到恶意网站或下载恶意软件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
