漏洞标题
N/A
漏洞描述信息
"在cgi-bin/koha/mainpage.pl在Koca 3.4.7之前、3.6.1之前以及LibLime Koha 4.2之前之前,CGI bin/koha/mainpage.pl在Koca 3.4.7之前、3.6.1之前以及LibLime Koha 4.2之前,存在目录遍历漏洞,远程攻击者可以通过在KocaOpacLanguage cookie中..(点点)访问任意文件,并将其发送到cgi-bin/opac/opac-main.pl,与Output.pm相关。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in cgi-bin/koha/mainpage.pl in Koha 3.4 before 3.4.7 and 3.6 before 3.6.1, and LibLime Koha 4.2 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the KohaOpacLanguage cookie to cgi-bin/opac/opac-main.pl, related to Output.pm.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Koha ‘cgi-bin/koha/mainpage.pl’目录遍历漏洞
漏洞描述信息
Koha的cgi-bin/koha/mainpage.pl中存在目录遍历漏洞。远程攻击者可借助KohaOpacLanguage cookie中的..(点点)在cgi-bin/opac/opac-main.pl中读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历