SLiMS 8 Akasia Stock Take模块跨站脚本漏洞 CVE-2018-12658 CNNVD-201806-1156
4.3
AV
AC
AU
C
I
A
发布:
2018-06-22
修订:
2020-03-16
SLiMS 8 Akasia是一套开源的、免费的图书管理系统。Stock Take module是其中的一个图书库存统计模块。 SLiMS 8 Akasia 8.3.1版本中的Stock Take模块存在跨站脚本漏洞。远程攻击者可借助admin/modules/stock_take/index.php?keywords= URI利用该漏洞获取管理员cookie,将用户重定向到恶意网站或下载恶意软件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
