发布日期:2024-02-21
更新日期:2024-07-16
受影响系统:
PMB PMB < ="7.4.7
描述:
CVE(CAN) ID: CVE-2023-37177
PMB是PMB Services团队的一个免费文档管理的参考工具。
PMB 7.4.7及之前版本存在SQL注入漏洞,未经身份认证的远程攻击者可利用该漏洞通过/admin/convert/export_z3950.php端点中的查询参数执行任意代码。
< **>
建议:
厂商补丁:
PMB
---
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://nexacybersecurity.blogspot.com/2024/02/journey-finding-vulnerabilities-in-pmb-library-management-system.html
浏览次数:31
严重程度:0(网友投票)