漏洞详情
| CNVD编号 | CNVD-2017-06380 |
|---|---|
| 漏洞标题 | I, Librarian PDF Manager命令注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | I, Librarian PDF Manage <=4.6 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-10 |
| 公开时间 | 2017-05-12 |
| 发现者 | Wan Ikram (Office Kuala Lumpur)Fikri Fadzil (Office Kuala Lumpur)Jasveer Singh (Office Kuala Lumpur)SEC Consult Vulnerability Lab |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://i-librarian.net/article.php?id=9 |
| 漏洞描述 | I, Librarian PDF Manager是一个在线服务,将组织您的PDF和办公文件的收集。 I, Librarian PDF Manager存在命令注入漏洞。攻击者可以利用该漏洞注入任意的HTML。 |
返回漏洞库首页
