发布日期：2024-05-22
更新日期：2024-09-23

受影响系统：

Open Library Foundation VuFind >= 2.0 < 9.1.1

描述：

---

CVE(CAN) ID: CVE-2024-25738

Open Library Foundation VuFind是Open Library Foundation基金会的一个开源的图书馆资源发现（Discovery）系统。
Open Library Foundation VuFind 2.0版本至9.1.1之前版本存在请求伪造漏洞，该漏洞源于存在服务器端请求伪造(SSRF)漏洞，攻击者可利用该漏洞覆盖本地配置文件，从而实现远程代码执行。

<**>

建议：

---

厂商补丁：

Open Library Foundation
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vufind-org/vufind/releases/tag/v9.1.1

浏览次数：585
严重程度：0（网友投票）