Ex Libris ALEPH 500 跨站脚本漏洞

漏洞信息详情

Ex Libris ALEPH 500 跨站脚本漏洞

• CNNVD编号：CNNVD-201406-574
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3718
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-05-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-05-28
  
• 厂        商：
• 漏洞来源：
  Shady.liu of DBApp…

Ex Libris ALEPH 500是以色列艾利贝斯（Ex Libris）公司的一套图书馆自动化集成系统。该系统以Oracle数据库为后台，并包含有联机公共查询目录、编目及规范控制、册件管理等模块。

Ex Libris ALEPH 500 (集成库管理系统) 18.1版本和20版本中的tag_m.cgi脚本存在跨站脚本漏洞，该漏洞源于程序没有正确验证用户输入。远程攻击者可借助特制URL利用该漏洞注入任意Web脚本和HTML。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.exlibris.co.il/category/Aleph

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2014/May/67

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/126654/Aleph-500-Cross-Site-Scripting.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2014-3718