SLiMS 8 Akasia SQL注入漏洞 CVE-2017-12585 CNNVD-201708-186

6.5 AV AC AU C I A
发布: 2017-08-06
修订: 2017-08-14

SLiMS 8 Akasia是一套开源的、免费的图书管理系统。 SLiMS 8 Akasia 8.3.1及之前的版本中的admin/AJAX_lookup_handler.php文件、admin/AJAX_check_id.php文件和admin/AJAX_vocabolary_control.php文件存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息