Evergreen 安全漏洞 CVE-2013-7435 CNNVD-201802-008

4.0 AV AC AU C I A
发布: 2018-02-01
修订: 2023-11-07

Evergreen是Evergreen社区开发的一套开源的高度可扩展的图书馆系统(ILS)。该系统可帮助读者找到图书资料,并有助于图书馆管理、整理产品目录及分发这些材料等。 Evergreen 2.5.9之前的版本,2.6.7之前的2.6.x版本和2.7.4之前的2.7.x版本中的open-ils.pcrud端点存在安全漏洞。远程攻击者可利用该漏洞获取敏感的设置历史记录信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息