SLiMS 8 Akasia Membership模块跨站脚本漏洞 CVE-2018-12656 CNNVD-201806-1158
4.3
AV
AC
AU
C
I
A
发布:
2018-06-22
修订:
2018-08-07
SLiMS 8 Akasia是一套开源的、免费的图书管理系统。Membership module是其中的一个会员管理模块。 SLiMS 8 Akasia 8.3.1版本中的Membership模块存在跨站脚本漏洞。远程攻击者可借助admin/modules/membership/index.php?keywords= URI利用该漏洞获取管理员cookie,将用户重定向到恶意网站或下载恶意软件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
