CVE-2018-12654
- EPSS 0.24%
- Veröffentlicht 22.06.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:45:37
Reflected Cross-Site Scripting (XSS) exists in the Bibliography module in SLiMS 8 Akasia 8.3.1 via an admin/modules/bibliography/index.php?keywords= URI.
CVE-2018-12655
- EPSS 0.24%
- Veröffentlicht 22.06.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:45:37
Reflected Cross-Site Scripting (XSS) exists in the Circulation module in SLiMS 8 Akasia 8.3.1 via an admin/modules/circulation/loan_rules.php?keywords= URI, a related issue to CVE-2017-7242.
CVE-2018-12656
- EPSS 0.24%
- Veröffentlicht 22.06.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:45:37
Reflected Cross-Site Scripting (XSS) exists in the Membership module in SLiMS 8 Akasia 8.3.1 via an admin/modules/membership/index.php?keywords= URI.
CVE-2018-12657
- EPSS 0.24%
- Veröffentlicht 22.06.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:45:37
Reflected Cross-Site Scripting (XSS) exists in the Master File module in SLiMS 8 Akasia 8.3.1 via an admin/modules/master_file/rda_cmc.php?keywords= URI.
CVE-2018-12659
- EPSS 0.1%
- Veröffentlicht 22.06.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:45:37
SLiMS 8 Akasia 8.3.1 allows remote attackers to bypass the CSRF protection mechanism and obtain admin access by omitting the csrf_token parameter.