发布日期：2024-02-02
更新日期：2024-08-21

受影响系统：

King Albaracin Library Management System <= 23.05.05

描述：

---

CVE(CAN) ID: CVE-2024-24337

Library Management System是King Albaracin个人开发者的一个带有二维码考勤和自动生成借书证的图书馆管理系统。
Library Management System 23.05.05及之前版本的/members/moremember.pl和/admin/aqbudgets.pl端点存在CSV注入漏洞，攻击者可利用该漏洞通过“Budget”和“Patrons Member”组件在csv导出文件中注入DDE命令。

<**>

建议：

---

厂商补丁：

King Albaracin
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://nitipoom-jar.github.io/CVE-2024-24337/

浏览次数：65
严重程度：0（网友投票）