VULHUB ™

KOHA Library System是Koha社区开发的一套开源的图书馆自动化系统（ILS）。该系统提供分类、检索、成员和顾客管理等功能。 KOHA Library System 16.11.x版本到16.11.13之前的版本和17.05.x版本至17.05.05之前的版本中的/cgi-bin/koha/members/paycollect.pl文件存在跨站请求伪造漏洞。远程攻击者可利用该漏洞以管理员身份将支付项标注为已支付。

KOHA Library System是Koha社区开发的一套开源的图书馆自动化系统（ILS）。该系统提供分类、检索、成员和顾客管理等功能。 KOHA Library System 16.11.x版本到16.11.13之前的版本和17.05.x版本至17.05.05之前的版本中的/cgi-bin/koha/members/paycollect.pl文件存在跨站请求伪造漏洞。远程攻击者可利用该漏洞以管理员身份将支付项标注为已支付。