漏洞标题
N/A
漏洞描述信息
在Koca 3.14.x版本在3.14.16之前、3.16.x版本在3.16.12之前和3.20.x版本在3.20.1之前存在的opac-addbybiblionumber.pl文件中的跨站脚本(XSS)漏洞允许远程攻击者通过构造的列表名称注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in opac-addbybiblionumber.pl in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, and 3.20.x before 3.20.1 allows remote attackers to inject arbitrary web script or HTML via a crafted list name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Koha Libraries 跨站请求伪造漏洞
漏洞描述信息
Koha Libraries是Koha社区开发的一套开源的图书馆自动化系统(ILS)。该系统提供分类、检索、成员和顾客管理等功能。 Koha Libraries中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。以下版本受到影响:Koha Libraries 3.20.1之前的3.20.x版本,3.14.16之前的3.14.x版本,3.16.12之前的3.16.x版本。
CVSS信息
N/A
漏洞类别
跨站请求伪造