SLiMS 8 Akasia 安全漏洞 CVE-2017-12584 CNNVD-201708-187
6.8
AV
AC
AU
C
I
A
发布:
2017-08-06
修订:
2020-06-16
SLiMS 8 Akasia是一套开源的、免费的图书管理系统。 SLiMS 8 Akasia 8.3.1及之前的版本中存在安全漏洞。远程攻击者可借助admin/modules/system/app_user.php changecurrent=true操作中的‘passwd1’和‘passwd2’字段利用该漏洞诱骗用户更改成攻击者控制的密码,控制账户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
