漏洞标题
N/A
漏洞描述信息
"在 Ex Libris ALEPH 500 (集成图书馆管理系统) 18.1 和 20 中的多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)find,(2)lib 或 (3)sid 参数注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in cgi-bin/tag_m.cgi in Ex Libris ALEPH 500 (Integrated library management system) 18.1 and 20 allow remote attackers to inject arbitrary web script or HTML via the (1) find, (2) lib, or (3) sid parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ex Libris ALEPH 500 跨站脚本漏洞
漏洞描述信息
Ex Libris ALEPH 500是以色列艾利贝斯(Ex Libris)公司的一套图书馆自动化集成系统。该系统以Oracle数据库为后台,并包含有联机公共查询目录、编目及规范控制、册件管理等模块。 Ex Libris ALEPH 500 (集成库管理系统) 18.1版本和20版本中的tag_m.cgi脚本存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户输入。远程攻击者可借助特制URL利用该漏洞注入任意Web脚本和HTML。
CVSS信息
N/A
漏洞类别
跨站脚本