Slims ≫ Akasia

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2017-12585

Exploit

EPSS 0.51%
Veröffentlicht 06.08.2017 03:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25

SLiMS 8 Akasia through 8.3.1 has SQL injection in admin/AJAX_lookup_handler.php (tableName and tableFields parameters), admin/AJAX_check_id.php, and admin/AJAX_vocabolary_control.php. It can be exploited by remote authenticated librarian users.

6.5

CVE-2017-12586

Exploit

EPSS 0.33%
Veröffentlicht 06.08.2017 03:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25

SLiMS 8 Akasia through 8.3.1 has an arbitrary file reading issue because of directory traversal in the url parameter to admin/help.php. It can be exploited by remote authenticated librarian users.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Slims ≫ Akasia

CVE-2017-12585

CVE-2017-12586