发布日期：2018-06-23
更新日期：2018-06-26

受影响系统：

SLiMS 8 Akasia SLiMS 8 Akasia 8.3.1

描述：

---

CVE(CAN) ID: CVE-2018-12654

SLiMS 8 Akasia是一套开源的、免费的图书管理系统。Bibliography module是其中的一个书目提要模块。

SLiMS 8 Akasia 8.3.1版本，Bibliography模块存在跨站脚本漏洞。远程攻击者可借助admin/modules/bibliography/index.php?keywords= URI利用该漏洞获取管理员cookie，将用户重定向到恶意网站或下载恶意软件。

<**>

建议：

---

厂商补丁：

SLiMS 8 Akasia
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/slims/slims8_akasia/issues/98

浏览次数：1871
严重程度：0（网友投票）