漏洞标题
N/A
漏洞描述信息
在Koha 3.14.x 之前在3.14.16、3.16.12、3.18.08和3.20.1之前,Koha 3.14.x 和 3.16.x 具有多个 SQL 注入漏洞,允许(1)远程攻击者通过 OPAC 界面中的 opac-tags_subject.pl 参数执行任意 SQL 命令,或(2)通过 Filter 执行远程授权用户通过报告/借书员外出.pl 接口的任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, 3.18.x before 3.18.08, and 3.20.x before 3.20.1 allow (1) remote attackers to execute arbitrary SQL commands via the number parameter to opac-tags_subject.pl in the OPAC interface or (2) remote authenticated users to execute arbitrary SQL commands via the Filter or (3) Criteria parameter to reports/borrowers_out.pl in the Staff interface.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Koha SQL注入漏洞
漏洞描述信息
Koha是Koha社区开发的一套开源的图书馆自动化系统(ILS)。该系统提供分类、检索、成员和顾客管理等功能。 Koha中存在多个SQL注入漏洞。远程攻击者可通过向opac-tags_subject.pl文件发送‘number’参数或向reports/borrowers_out.pl文件发送‘Filter’或‘Criteria’参数利用该漏洞执行任意的SQL命令。以下版本受到影响:Koha 3.14.16之前的3.14.x版本,3.16.12之前的3.16.x版本,3.18.08之前的3.18.x版本,3
CVSS信息
N/A
漏洞类别
SQL注入