SLiMS 7 Cendana跨站脚本漏洞
漏洞描述
SLiMS 7 Cendana是一套开源的、免费的图书管理系统。
SLiMS 7 Cendana 2017-03-16之前的版本中存在跨站脚本漏洞,该漏洞源于程序未能充分过滤用户提交的数据。远程攻击者可利用该漏洞执行任意HTML和脚本代码。
影响范围
SLiMS SLiMS 7 Cendana <2017-03-16
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: