发布日期：2018-06-23
更新日期：2018-06-26

受影响系统：

SLiMS 8 Akasia SLiMS 8 Akasia 8.3.1

描述：

---

CVE(CAN) ID: CVE-2018-12659

SLiMS 8 Akasia是一套开源的、免费的图书管理系统。Bibliography module是其中的一个书目提要模块。

SLiMS 8 Akasia 8.3.1版本在实现上存在安全漏洞，远程攻击者可通过删除‘csrf_token’参数利用该漏洞绕过跨站请求伪造保护，获取管理员访问权限。

<**>

建议：

---

厂商补丁：

SLiMS 8 Akasia
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/slims/slims8_akasia/issues/103

浏览次数：1637
严重程度：0（网友投票）