Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 8.56%
- Veröffentlicht 17.11.2017 04:29:00
- Zuletzt bearbeitet 05.12.2025 20:16:22
I, Librarian version <=4.6 & 4.7 is vulnerable to OS Command Injection in batchimport.php resulting the web server being fully compromised.
6.1
CVE-2017-1000236
- EPSS 0.24%
- Veröffentlicht 17.11.2017 04:29:00
- Zuletzt bearbeitet 05.12.2025 20:16:25
I, Librarian version <=4.6 & 4.7 is vulnerable to Reflected Cross-Site Scripting in the temp.php resulting in an attacker being able to inject malicious client side scripting which will be executed in the browser of users if they visit the manipulate...
9.8
CVE-2017-1000237
- EPSS 0.36%
- Veröffentlicht 17.11.2017 04:29:00
- Zuletzt bearbeitet 05.12.2025 20:16:32
I, Librarian version <=4.6 & 4.7 is vulnerable to Server-Side Request Forgery in the ajaxsupplement.php resulting in the attacker being able to reset any user's password.