发布日期：2023-03-06
更新日期：2023-04-23

受影响系统：

PMB PMB 7.4.6

描述：

---

CVE(CAN) ID: CVE-2023-24735

PMB是PMB Services团队的一个100%免费文档管理的参考工具。
PMB 7.4.6版本的/opac_css/pmb.php组件存在开放重定向漏洞，攻击者可利用该漏洞通过特制的URL将受害者重定向至外部域。

<**>

建议：

---

厂商补丁：

PMB
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/AetherBlack/CVE/tree/main/PMB

浏览次数：585
严重程度：0（网友投票）